greu sql injection en bcoos 1.0.10 y anteriors/
 username   password   register lostpass
search
Dmoz Català
Main Menu
Principi
Lluna
FAQ
Descàrregues
Submit
Popular
Més Valorat

Anuncis
Enquestes
Enllaços
Submit
Popular
Més Valorat

Jocs
Mòdul/Fòrum
Més Recent
Més Vistos
Més Actius

Imatges
Submit
Popular
Més Valorat

Articles
Submit
Arxiu
Entrades
Informació

Lluna

Quart Creixent


Anuncis Classificats
Restitució 4 Columnes de Puig i Cadafalch
Campions
PuntuacióUsuari
Recull la neu237Xola
Home bala0???
3dtunnel1858gonix
Obelix180jordir
Laberint billar0???
Conecta414690NURIAPORTA
Streaker1552kertru
Falldown92253jordir
Mini golf101gonix
Patina0???
Expandeix/Comprimeix
 
Expandeix/Comprimeix
/  Index Fòrum
   /  General
/  greu sql injection en bcoos 1.0.10 y anteriors
Subscriu-te als Missatges
lostmon greu sql injection en bcoos 1.0.10 y anteriors - 2007/12/2 18:32  
Visita Lloc
3
Passava per aquí

hola !

en els ultims dies s´han publicat una serie de
vulnerabilitats greus en bcoos, yo mateix he fet publiques algunes, aixi com un posible patch, es important que l´apliqueu quant abans millor

els links sobre el patch es aquet :
http://lostmon.blogspot.com/2007/12/posible-patch-for-sql-injections-in.html

y les vulnerabilitats son aquestas:

http://lostmon.blogspot.com/2007/11/bcoops-adressesratefilephp-lid-variable.html

http://lostmon.blogspot.com/2007/11/bcoops-sql-injection-and-cross-site.html

apliqueu el parche rapid doncs el resultat de aquestas injecions dona el hash del admin o admins ...

--
La curiosidad es lo que hace mover la mente...
bcoos Re: greu sql injection en bcoos 1.0.10 y anteriors - 2008/2/29 13:56  
Visita Lloc
336
Webmaster

Hola,

La majoria de vulnerabilitats ja han estat corregides:

http://www.bcoos.net/modules/devtracker/index.php?proj_id=1


bcoos 1.0 [GPL]0.03 Segons | 45 Ordres | 61 Files: 392.36 KB | HTML: 27.38 KB