Tips & Tricks di sicurezza informatica
ShAnKaR, già noto per la sua attività, segnala una nuova vulnerabilità PHP causata dall'assunzione di valori di input, non espressamente proibiti, passati ad uno script CGI. Ciò permette di caricare o sostituire file su un server aggiungendo (%00) al nome del file.
La stessa vulnerabilità interessa altre applicazioni PHP come ad esempio PhpBB e punBB, in questo caso consente di caricare o sostituire l'avatar:
submit&allow_avatar_local=1&avatar_path=".$ARGV[3]."%00"
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 19:33
Tedesco luigi
Ho bisogno del codice product key per windows vista per favore!!! chiunque voglia aiutarmi puo' inviarmelo con una mail il mio indirizzo è simonagigi@hotmail.com grazie!