Vulnerabilidad de Negación página en e107.


La vulnerabilidad es causa de un error en la validación de "Chatbox.php" al manejar la entrada provista en el campo "nombre:". Esto puede ser explotado incluyendo un código de escritura arbitrario, que dará lugar a que algunas páginas no sean mostradas.





El exploits acertadado requiere que el "Chatbox.php" (tablero de etiquetas) esté permitido.

La vulnerabilidad se ha divulgado en las versiones 0,545 y 0,603. Otras versiones pueden también ser afectadas.


Solución :
Inhabilite el módulo de "Chatbox.php".

Créditos :
Blademaster


Consultivo Original :
Vulnerabilidad Del DOS E107:
http://www.hackingheaven.com/ind... pBB2&file=viewtopic&t=21

Fuente:
http://www.secunia.com/advisories/10115/




Otras noticias de interés:

Cómo defender a su empresa de la ingeniería social
La ingeniería social es una de las técnicas de hacking más antiguas de la informática –casi tanto como ella misma– con la que un hacker puede penetrar hasta en los sistemas más difíciles usando la vulnerabilidad más grave de todas: la huma...
Ejecución de código sin firma en PlayStation 2
Los usuarios de la videoconsola Sony PlayStation 2 pueden ejecutar cualquier software en su máquina, sin necesidad de que esté firmado por Sony. Tradicionalmente los fabricantes de videoconsolas construyen sus máquinas de forma q...
Android, vulnerable a ataques al cargar imágenes ISO
Investigadores de una Universidad de California alertan de los fallos de seguridad de los terminales Android a los que los dejan expuestos los fabricantes cuando cargan las imágenes ISO con su sistema personalizado. ...
Vulnerabilidad en Google Desktop - Acceder al Google Desktop deste otro ordenador o Internet
Una de las características de seguridad de Google Desktop es que no se puede acceder desde otro ordenador a través de puerto que indica el sistema, pero eso ya no es un problema. ...
¿Quién es Michal Zalewski?
Es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas [1]. Según su sitio web [2] este geek y hacker polaco acusa una edad de 0823591988 seconds co...
Exploit que intenta aprovecharse de Outlook Express
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por pirata...
Fuera Windows XP Bienvenido Linux XP!!!
Una empresa rusa decidió agarrar Linux y maquillarlo para que se viera igual-igual a Windows. Para que puedas instalarlo en tu casa y que tu mamá ni se dé cuenta del cambio. Esto es Linux XP. ...
¿Por quién salivan las linuxeras?, noticia Friki del día
Via meneame.com nos enteramos de por quienes salivan las linuxeras. Una linuxera confiesa por quien se sienten atraídas las seguidoras de gnu/linux. ¿Alguien se imagina a una linuxera babeando por Tom Cruise? ...
Hackers extraterrestre... cientifícos esten alertas , vigilen…
Según Ian Sample, corresponsal de ciencia de The Guardian, las señales analizadas en el proyecto SETI@home pueden ser la vía de entrada a código malicioso en nuestros ordenadores. Aunque el redactor de la presente ...
Berners-Lee: Recoger o no la información personal de los usuarios
Tim Berners-Lee, considerado el inventor de la World Wide Web, se ha mostrado favorable a que empresas como Facebook o Google recopilen información personal de sus usuarios siempre y cuando compartan con ellos el uso que hacen de esos datos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negacion
  • noticia
  • opensource
  • pagina
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra