Parche Modulo Search para la Inyección de comandos SQL en PHP-Nuke 6.9+


La versión PHP-Nuke 6.9 posee una vulnerabilidad en el módulo Search, aqui te muestro un parche.





abrir el archivo index.php del modulo Search para editar lo siguiente:
Despues de /* Category Selection */ agregar: $category = intval($category);
y cambiar: $categ = "AND catid=$category "; por: $categ = "AND catid='$category' "
Espero sea Util

Otras noticias de interés:

Ciudadanos denuncian la exposición de datos a través del portal PuntCAT
Un usuario sin apenas conocimientos informáticos puede suplantar la personalidad de cualquier tan sólo conociendo su fecha de nacimiento y el DNI. ...
iPhone 5 es vulnerable a un exploit del Pwn2Own Mobile
El iPhone 5 es vulnerable a un exploit preparado para el iPhone 4S, ganador del concurso hacker Pwn2Own Mobile....
Flisol 2014 Valencia - Carabobo
En la ciudad de Valencia se llevará a cabo el próximo viernes, 02 de mayo del año en curso, el FLISOL....
Mandrake Linux 10.1 Alpha 1 disponible
Comienza el caminio hacia Mandrake Linux 10.1, con la disponibilidad (todavía no anunciada) de su primera versión Alpha, extraída del estado actual de su rama de desarrollo Cooker. Mandrake Linux 10.1 Alpha 1 incluye: Kernel 2.6.8 RC1, GCC 3.4.1, ...
Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11. ...
Microsoft cambia de planes y extiende dos años más la vida de Windows 98 y Millenium Edition
Microsoft ha cambiado de opinión respecto de Windows 98 y Millenium Edition y ha decidido prolongar la vida de dichos productos durante al menos dos años. Anteriormente había anunciado el final del soporte técnico para ambas versiones de su siste...
Human Hacking: ataques tecnológicos para vulnerabilidades no tecnológicas
Siendo estrictos, es preciso diferenciar cuándo un ataque de ingeniería social (en adelante IS) es puramente digital o clásico, para poder percibir la gravedad de la presente situación. Con clásico nos referimos a aquel ataque de IS que emplea l...
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema....
Desbordamiento de búfer remoto en SQL Server 2000
Se ha descubierto un desbordamiento de búfer en el servidor de bases de datos de Microsoft SQL Server 2000, en la función OpenDataSource cuando se combina con MS Jet Engine....
Revelan primer fallo de seguridad en el G1, el nuevo teléfono de Google
Charlie Miller, doctor en Informática y ex-empleado de la NSA, además de buen conocedor también de las vulnerabilidades del iPhone, y que ha obtenido recientemente sus más recientes minutos de gloria a base de ganar el último reto de CanSecWest....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comandos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modulo
  • mozilla
  • mysql
  • noticia
  • nuke
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • search
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra