Множественные уязвимости в dit.cms - Безопасность "Народные новости"

// Главная // Новости // Безопасность

Навигация по порталу:

		Интернет

		Наука

		В мире

		Общество

		Курьезы

		Новости Израиля

		Новости городов Израиля

		Культура

		ТВ анонсы

		Медицина и здоровье

		Непознанное

		Спорт

		Происшествия

		Безопасность

		Софт

		Hardware

		Туризм

		Кулинария

		От редактора

Архив новостей

Поиск в новостях

Новостные сайты

		Российский центр культуры

		Корреспондент.net

		DELFI

		Day.Az

		ПРАВДА

		Пресса Молдовы

		Лента.ру

		Новый регион 2

		ЦентрАзия

		ГрузияOnline

		Еврейский центр

		Благовест

		Христианское общение

Авиабилеты	Журнал Леди	Экспорт новостей	Бизнес каталог
Афиша	Фотогалереи	Экспорт гороскопов	Хостинг
Погода	Анекдоты	Новости потребителя	Реклама в интернете
Игры	Отдых в Израиле	Доска объявлений	Построение сайтов

Безопасность

	20.08.2009 13:13	\|	Множественные уязвимости в dit.cms

20 августа, 2009 Программа: dit.cms 1.3, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему. 1.Уязвимость существует из-за недостаточной обработки входных данных в параметре sitemap в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример: http://[host]/menus/left_rightslideopen/index.php?sitemap=[file]http://[host]/menus/side_pullout/index.php?sitemap=[file]http://[host]/menus/side_slideopen/index.php?sitemap=[file]http://[host]/menus/top_dropdown/index.php?sitemap=[file]http://[host]/menus/topside/index.php?sitemap=[file] 2.Уязвимость существует из-за недостаточной обработки входных данных в параметре path в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример: http://[host]/menus/left_rightslideopen/index.php?path=[file]http://[host]/menus/side_pullout/index.php?path=[file]http://[host]/menus/side_slideopen/index.php?path=[file]http://[host]/menus/simple/index.php?path=[file]http://[host]/menus/top_dropdown/index.php?path=[file]http://[host]/menus/topside/index.php?path=[file] URL производителя: ditcms.org Решение: Способов устранения уязвимости не существует в настоящее время. URL адреса: http://milw0rm.com/exploits/9310 Первоисточник: securitylab.ru »

Новости по теме

19.08.2009	\|	Отказ в обслуживании в Kaspersky Anti-Virus и Internet Security
19.08.2009	\|	Отказ в обслуживании в CA Host-Based Intrusion Prevention System
19.08.2009	\|	Разыменование нулевого указателя в ядре Linux
19.08.2009	\|	Безопасность: a-squared (a?) Free edition v.4.5.0.8
19.08.2009	\|	Интернет получит собственную иммунную систему
19.08.2009	\|	Maxthon 2.5.5 Build 308 - альтернативная оболочка для браузера Internet Explorer
19.08.2009	\|	Maxthon 2.5.5 Build 308 - альтернативная оболочка для браузера Internet Explorer
18.08.2009	\|	Сбой в работе антивируса Касперского скомпрометировал банк
18.08.2009	\|	Раскрытие данных в Sun VDI Software
18.08.2009	\|	Обход ограничений безопасности в IBM WebSphere Application Server Feature Pack for SCA

Поиск знакомств

Я

Ищу

от		до

Новости	Скидки и предложения	Мода	Погода	Игры он-лайн	Интернет каталог
Дневники	Кулинарная книга	Журнал Леди	Фотоальбомы	Анекдоты	Бесплатная почта
Построение сайтов	Видео	Доска объявлений	Хостинг	Гороскопы	Флэш игры

Лицензионное соглашение

Реклама на сайте

Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором