 | |
SQL-инъекция в NukeSentinel
Обнаружена новая уязвимость.
Программа: NukeSentinel 2.5.05, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "Client-IP" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.nukescripts.net
Решение: Рекомендуется обновить до версии 2.5.0.6. Загрузить полную версию можно здесь, а обновление здесь.
NightWolf - 04/03/2007 |
|
Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Разместил Miha_hard 2007-03-05 10:54:39
Re: Flint2000
все там есть..
Разместил Flint2000 2007-03-05 10:43:05
Re: SQL-инъекция в NukeSentinel
Кстати ссылка работает, о файла там нету! (((
Разместил Flint2000 2007-03-05 10:31:00
Re: SQL-инъекция в NukeSentinel
Новая версия! А как на счет бана прокси? Эту проблему устранили?
Разместил holod2007 2007-03-05 05:00:52
Re: SQL-инъекция в NukeSentinel
)))))) А я сразу говорил, что NukeSanitel дырявая :) Ставим MyNukeSecurity.
Разместил Interloper 2007-03-05 03:26:40
Re: SQL-инъекция в NukeSentinel
эх блин такую фичу засветили :)
|
| |
Для вебмастерa: зарабатывай на продаже ссылок со всех страниц сайта! До $1000/мес
| |
| Сейчас на сайте |  Гостей: 24
 Пользователей: 2
 Всего: 26
 Пользователи:
01: Tulku
02: shlishevskii
|
|
|
