Inyección de comandos SQL en PHPNuke


Según publica Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt -, se han detectado vulnerabilidades en la versión 6.9 de PHPNuke. Además, es probable que se encuentren afectadas versiones superiores del popular sistema de gestión de contenidos web.





Los mencionados problemas de seguridad tienen su origen en la inyección de comandos SQL en PHPNuke, siendo los módulos vulnerables "Search" y "Web_links". En la práctica, esta situación podría ser aprovechada por un atacante para obtener los datos necesarios con los que autentificarse en el sistema como si fuera el administrador del sitio web.
Una alternativa rápida para evitar el referido problema es desactivar directamente -desde el panel de control del administrador de PHPNuke- los módulos afectados. La solución definitiva pasará por un parche o nueva versión de PHPNuke que filtre, de manera adecuada, los parámetros de entrada en ambos módulos, de forma que impida la inyección de comandos SQL.
Fuente:
scan-associates.net

Otras noticias de interés:

Rutkowska consigue nuevamente entrar en Vista, y van dos
La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona....
Las botnets contribuyen más que nunca a los clicks fraudulentos
Las redes de ordenadores hackeados o zombies (botnets) están siendo utilizadas más que nunca antes para aumentar de forma automatizada los clics realizados sobre la publicidad online, una estafa conocida como fraude de clics que engaña a motores d...
Un llamado a la gente de linux.org.ve
Este el sitio de linux.org.ve , se describe como Grupo de usuarios Linux de Venezuela, además de apoyar el software libre (GNU). Pero no han respetado los derechos de autor del c...
Microsoft quita importancia al fallo en TCP/IP
Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados Microsoft Security Advisories (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegac...
Opera 10.10 disponible
Opera Software acaba de presentar la última actualización de su reconocido navegador Opera, en la que básicamente se incluyeron una serie de mejoras respecto a la versión 10 presentada hace algunos meses....
Anonymous se une al apagon con Wikipedia y Reddit el 18/01/2012
Anonymous no publicará nada el 18 de enero en protesta por la ley SOPA....
Europa realizará en noviembre un simulacro de ciberseguridad
La Unión Europea está planificando un ejercicio de ciberseguridad entre los 27 Estados miembro, Suiza, Noruega e Islandia para el próximo mes de noviembre. La prueba constituirá el primer paso para una mayor cooperación interestatal en la defe...
Eliminación de información oculta en archivos de Office 2003/XP
Microsoft ha publicado una herramienta que ayuda a crear documentos Office -Word, Excel y PowerPoint - sin información oculta y de colaboración (como el control de versiones y similares)....
La gestión del dominio .com podría cambiar en 15 días.
La organización encargada de supervisar Internet, ICANN, ha amenazado a VeriSign con quitarle en un plazo de 15 días la gestión del dominio .com....
Riesgos de la redes inalámbricas
Si una red inalámbrica no se encuentra debidamente protegida, la información que circule por ella puede ser expuesta a terceros. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comandos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpnuke
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra