Zone-H Advertisement
Home arrow Avisos de Segurança arrow Nuked-Klan "X-Forwarded-For" SQL Injection
06 de September de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Nuked-Klan "X-Forwarded-For" SQL Injection PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
07 de May de 2007
DarkFig reportou uma falha no Nuked-Klan, a qual pode ser explorada para conduzir ataques de SQL Injection.

Na página "index.php o parâmetro "X-Forwarded-For" não é corretamente finalizado após usar uma query SQL.
Esta falha pode ser explorada manipulando queries SQL para inserir código arbitrário.

Esta falha for reportada na versão 1.7.6. Versões anteriores talvez sejam atingidas... Solução: Edite o código fonte para colocar o parâmetro de finalização corretamente.

Aviso original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!