Zone-H
Home arrow Avisos de Segurança arrow MKPortal 1.0.1 File include
16 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10153  61.59%
Win 2003  5555  33.70%
Win 2008  261  1.58%
FreeBSD  188  1.14%
Win 2000  170  1.03%
Other  159  0.96%

Total de ataques: 16486 dos quais 3027 único(s) no ip e 13459 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
MKPortal 1.0.1 File include Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
02 de julho de 2006
RUnViRuS descobriu uma falha no MKPortal que pode levar um usuário a incluir arquivos remotos no servidor afetado.

Exemplo da falha:

http://www.site.com/index.php?ind=../../../../../../../../../../../../etc/passwd%00





Aviso original: WD da alemanha
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!