Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Vulnerabilites multiples dans Phorum
Phorum est une application PHP open source. Il s'agit d'un forum de discussion ecrit en php. Plusieurs failles permettent l'injection de commandes sql et il présente plusieurs vulnérabilité de type CSS (cross site scripting).
Vulnerables:
Phorum version 3.4.5 et précédents
Immunisés:
Phorum version 3.4.6
Phorum version 5.0.2 alpha
Une vulnérabilité XSS existe dans le script common.php qui permet l'éxécution de code. Elle est présente dans la fonction phorum_check_xss(). Cette fonction est justement censé protéger de ce type d'attaque.
if(!is_array($value) && $key!="body" && $key!="subject" && $key!="hide" && stristr($value, "< script")){ echo "script detected in $key";
En envoyant une variable HTTP/post à n'importe quel script de Phorum, il est possible de transformer la variable key en une attaque XSS, fournissant la valeur de la variable qui contient "
Cette vulnérabilité peut être exploitée pour obtenir les login, Spammer, ou faire du social engineering .
Une autre vulnérabilité de XSS existe dans le script 'profile.php '. Si un utilisateur est logé, un attaquant pourrait employer cette vulnérabilité pour inclure un code arbitraire sur le browser de l'utilisateur. Des attaques de XSS ne sont pas juste limitées aux tags script!. Un attaquant pourrait employer beaucoup de formes de XSS (telles que l' iframe ) pour lancer des attaques sur des utilisateurs.
Il est ainsi possible, si l'utilisateur visé est logé, de faire un reset du mot de passe, de modifier des informations sur son compte....
Une vulnérabilité d'injection SQL existe dans le script 'register.php' dans le champ 'hide_email'.
Cette vulnérabilité peut mener à l'exécution des commandes SQL à l'intérieur du script.
En raison de l'endroit dans lequel la variable d'injection de SQL est placée, il est de plus en plus difficile d'exploiter cette vulnérabilité.
Faille découverte par fribble
Phorum version 3.4.5 et précédents
Immunisés:
Phorum version 3.4.6
Phorum version 5.0.2 alpha
Une vulnérabilité XSS existe dans le script common.php qui permet l'éxécution de code. Elle est présente dans la fonction phorum_check_xss(). Cette fonction est justement censé protéger de ce type d'attaque.
if(!is_array($value) && $key!="body" && $key!="subject" && $key!="hide" && stristr($value, "< script")){ echo "script detected in $key";
En envoyant une variable HTTP/post à n'importe quel script de Phorum, il est possible de transformer la variable key en une attaque XSS, fournissant la valeur de la variable qui contient "
Une autre vulnérabilité de XSS existe dans le script 'profile.php '. Si un utilisateur est logé, un attaquant pourrait employer cette vulnérabilité pour inclure un code arbitraire sur le browser de l'utilisateur. Des attaques de XSS ne sont pas juste limitées aux tags script!. Un attaquant pourrait employer beaucoup de formes de XSS (telles que l' iframe ) pour lancer des attaques sur des utilisateurs.
Il est ainsi possible, si l'utilisateur visé est logé, de faire un reset du mot de passe, de modifier des informations sur son compte....
Une vulnérabilité d'injection SQL existe dans le script 'register.php' dans le champ 'hide_email'.
Cette vulnérabilité peut mener à l'exécution des commandes SQL à l'intérieur du script.
En raison de l'endroit dans lequel la variable d'injection de SQL est placée, il est de plus en plus difficile d'exploiter cette vulnérabilité.
Faille découverte par fribble
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
