greu sql injection en bcoos 1.0.10 y anteriors/
 username   password   register lostpass
search
Dmoz Català
Main Menu
Principi
Imatges
Submit
Popular
Més Valorat

Articles
Submit
Arxiu
Entrades

Lluna
FAQ
Descàrregues
Submit
Popular
Més Valorat

Anuncis
Enquestes
Enllaços
Submit
Popular
Més Valorat

Jocs
Mòdul/Fòrum
Més Recent
Més Vistos
Més Actius
Informació

Lluna

Quart Minvant


Anuncis Classificats
Restitució 4 Columnes de Puig i Cadafalch
Campions
PuntuacióUsuari
Lletres encadenades0???
Yeti60???
Simon33Xola
Asteroids28010JACAS
Gyroball127kertru
Joc irritant0???
Pacman147690JACAS
Canadair27968gonix
Moon Lander1800jordir
Reacció en cadena2545jordir
Expandeix/Comprimeix
 
Expandeix/Comprimeix
/  Index Fòrum
   /  General
/  greu sql injection en bcoos 1.0.10 y anteriors
Subscriu-te als Missatges
lostmon greu sql injection en bcoos 1.0.10 y anteriors - 2007/12/2 18:32  
Visita Lloc
3
Passava per aquí

hola !

en els ultims dies s´han publicat una serie de
vulnerabilitats greus en bcoos, yo mateix he fet publiques algunes, aixi com un posible patch, es important que l´apliqueu quant abans millor

els links sobre el patch es aquet :
http://lostmon.blogspot.com/2007/12/posible-patch-for-sql-injections-in.html

y les vulnerabilitats son aquestas:

http://lostmon.blogspot.com/2007/11/bcoops-adressesratefilephp-lid-variable.html

http://lostmon.blogspot.com/2007/11/bcoops-sql-injection-and-cross-site.html

apliqueu el parche rapid doncs el resultat de aquestas injecions dona el hash del admin o admins ...

--
La curiosidad es lo que hace mover la mente...
bcoos Re: greu sql injection en bcoos 1.0.10 y anteriors - 2008/2/29 13:56  
Visita Lloc
336
Webmaster

Hola,

La majoria de vulnerabilitats ja han estat corregides:

http://www.bcoos.net/modules/devtracker/index.php?proj_id=1


bcoos 1.0 [GPL]0.03 Segons | 45 Ordres | 61 Files: 392.36 KB | HTML: 27.35 KB