Vulnerabilidad en PHP-Coolfile


Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos.





El problema radica en un error de lógica en la verificación del usuario. Si un usuario elige la copia o corrige funciones, no se verifica al usuario. Ejemplo: php-coolfile/action.php?action=edit&file=any_file

La vulnerabilidad se ha divulgado en la versión 1,4.

SOLUCIÓN: Corrija el código de fuente para asegurarse de que verifican a los usuarios correctamente.

DIVULGADO POR/CRÉDITOS:
1dt.w0lf// RsT

Fuente: Secunia

Otras noticias de interés:

La GPLv3 cada vez más extendida
La aceptación de la nueva licencia ha crecido nada menos que un 14% desde la pasada semana. Unos datos más que esperanzadores para sus seguidores. ...
Irán controlará acceso a las redes sociales
Las autoridades iraníes trabajan en el desarrollo de un programa para un control inteligente de las redes sociales, desestimando el bloqueo total para ingresar a ellos, en un país donde se acusa a internet de ser un vector de la cultura occidental ...
MSN Messenger y/o Windows Live Messenger causan problemas
Muchos usuarios en Internet buscan la solución a un problema existente con el desfragmentador de Windows. La aplicación responsable podría ser Windows Live Messenger. ...
Grave vulnerabilidad en phpBB
phpBB es un paquete de código abierto, altamente configurable, para la creación de portales, basado en los Bulletin Board (tablones de noticias), como originalmente se llamaban a los BBS (Bulletin Board System). Hoy día esto ha evolucionado a lo...
Vulnerabilidades en Oracle E-Business
Se ha anunciado la existencia de dos vulnerabilidades en Oracle E-Business y Oracle Applications que pueden permitir a un usuario malicioso remoto conseguir acceso al sistema o a información sensible. ...
El uso de Malware para robar datos
Inteco ha publicado un artículo para su descarga donde exponen que el uso de malware (El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables) ...
Nuevo troyano para Mac OS X enmascarado en un PDF
Ha aparecido un nuevo troyano para Mac OS X enmascarado en un archivo PDF. El troyano se conecta a un servidor externo pera descargar un software que abre una puerta trasera en el ordenador. El supuesto PDF de ehcho muestra texto para engañar a los ...
FacePlus! nueva amenaza en Facebook
Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que s...
Falsificación de información en barra de Google
La barra de Google (Google Toolbar), permite falsificar la información presentada en la ventana de diálogo que se muestra cuando se agrega un nuevo botón. Esto puede ser utilizado por un atacante para que convenza a un usuario a agregar un botón,...
Malware caducado
En la época de los virus para DOS los especímenes se mantenían activos durante años. Hoy día el malware no suele ser autosuficiente, sino que depende de una infraestructura basada en servidores en Internet con los que se comunica. Cuando esa ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • coolfile
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra