Zone-H Advertisement
Home arrow Avisos de Segurança arrow XOOPS Flashgames SQL Injection
10 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9426  73.55%
Win 2003  2812  21.94%
FreeBSD  270  2.11%
Unknown  139  1.08%
Win 2008  106  0.83%
Other  63  0.49%

Total de ataques: 12816 dos quais 947 único(s) no ip e 11869 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
XOOPS Flashgames SQL Injection Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
07 de maio de 2007
Cyber-security reportou uma falha no módulo Flashgame para XOOPS, a qual pode ser explorada para conduzir ataques de SQL Injection.
Na página /modules/flashgames/game.phpo parametro "lid" não é corretamente finalizado após usar uma query SQL.
Esta falha pode ser explorada manipulando queries SQL para inserir código SQL arbitrário.
Esta falha for reportada na versão 1.0.1. Versões anteriores talvez sejam atingidas...

Solução: Edite o código fonte para que as queries SQL sejam corretamente finalizadas.

Aviso original http://milw0rm.com/exploits/3849

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!