Zone-H
Home arrow Avisos de Segurança arrow Coppermine: Falha de Sql Injection
04 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Coppermine: Falha de Sql Injection Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de outubro de 2006
Foi descoberto pelo time de desenvolvedores do Coppermine uma falha de sql injection que pode ser explorada para obter informações sensíveis do sistema afetado.
Os usuário devem editar o aquivo picmgr.php para remover o parametro incorreto e impedir este ataque.
Versão original:

 
	$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;

Troque para: 

	$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;

 

 Esta correção impede somente o ataque considerado mais grave. Outras falhas de menor perigo foram encontradas e poderam ser corrigidas executando o pacote de atualização.

 Aviso original

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!