| |
SQL-инъекция в NukeSentinel
Обнаружена новая уязвимость.
Программа: NukeSentinel 2.5.05, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "Client-IP" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.nukescripts.net
Решение: Рекомендуется обновить до версии 2.5.0.6. Загрузить полную версию можно здесь, а обновление здесь.
NightWolf - 04/03/2007 |
|
Комментарии к статье Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Разместил Miha_hard 2007-03-05 10:54:39 Re: Flint2000 все там есть..
Разместил Flint2000 2007-03-05 10:43:05 Re: SQL-инъекция в NukeSentinel Кстати ссылка работает, о файла там нету! ((( Разместил Flint2000 2007-03-05 10:31:00 Re: SQL-инъекция в NukeSentinel Новая версия! А как на счет бана прокси? Эту проблему устранили? Разместил holod2007 2007-03-05 05:00:52 Re: SQL-инъекция в NukeSentinel )))))) А я сразу говорил, что NukeSanitel дырявая :) Ставим MyNukeSecurity. Разместил Interloper 2007-03-05 03:26:40 Re: SQL-инъекция в NukeSentinel эх блин такую фичу засветили :)
|
| |
Для вебмастерa: зарабатывай на продаже ссылок со всех страниц сайта! До $1000/мес
| |
Сейчас на сайте | Гостей: 24
Пользователей: 2
Всего: 26
Пользователи: 01: Tulku
02: shlishevskii
|
|
|