greu sql injection en bcoos 1.0.10 y anteriors/
 username   password   register lostpass
search
Dmoz Català
Main Menu
Principi
Articles
Submit
Arxiu
Entrades
Lluna
FAQ
Descàrregues
Submit
Popular
Més Valorat
Anuncis
Enquestes
Enllaços
Submit
Popular
Més Valorat
Jocs
Mòdul/Fòrum
Més Recent
Més Vistos
Més Actius
Imatges
Submit
Popular
Més Valorat
Informació

Lluna

Lluna Nova


Anuncis Classificats
Restitució 4 Columnes de Puig i Cadafalch
Campions
PuntuacióUsuari
Tontie1900gonix
Helicopter0???
Bugscomingibpa104gonix
Home bala0???
Donkeykong8400jordir
Balança17120jordir
Soapbubble742jordir
Solitari20jordir
TomatoBounce4350gonix
Falldown92253jordir
Expandeix/Comprimeix
 
 Expandeix/Comprimeix
/  Index Fòrum
   /  General
/  greu sql injection en bcoos 1.0.10 y anteriors		Subscriu-te als Missatges
lostmon greu sql injection en bcoos 1.0.10 y anteriors - 2007/12/2 9:32  
Visita Lloc
3
Passava per aquí
hola !

en els ultims dies s´han publicat una serie de
vulnerabilitats greus en bcoos, yo mateix he fet publiques algunes, aixi com un posible patch, es important que l´apliqueu quant abans millor

els links sobre el patch es aquet :
http://lostmon.blogspot.com/2007/12/posible-patch-for-sql-injections-in.html

y les vulnerabilitats son aquestas:

http://lostmon.blogspot.com/2007/11/bcoops-adressesratefilephp-lid-variable.html

http://lostmon.blogspot.com/2007/11/bcoops-sql-injection-and-cross-site.html

apliqueu el parche rapid doncs el resultat de aquestas injecions dona el hash del admin o admins ...

--
La curiosidad es lo que hace mover la mente...
bcoos Re: greu sql injection en bcoos 1.0.10 y anteriors - 2008/2/29 4:56  
Visita Lloc
336
Webmaster
Hola,

La majoria de vulnerabilitats ja han estat corregides:

http://www.bcoos.net/modules/devtracker/index.php?proj_id=1


www.bcoos-catala.net
bcoos 1.0 [GPL]0.09 Segons | 42 Ordres | 61 Files: 392.36 KB | HTML: 27.43 KB