- Año VI - Nº 2255 - El Diario 24 H de la Sociedad de la Información - Director: M. Amigot -
 ÚLTIMA HORA
 TITULARES
 OPINIONES
 EDITORIALES
 EN 30 SEGs
SECCIONES
 TECNOLOGÍA
 ECONOMÍA
 SOCIEDAD
 POLÍTICA
 SEMANAL
 LA RED OPINA
 IBLNEWS TV
CANALES
 Administración
 Electrónica
 Desarrollo
 Sostenible
 Móvil
 Multimedia
 Tecnologías
 Wireless
 Proyecto
 AEQUITAS
 Software
 Empresas TIC
 Selección de
 Titulares
 Forolibre
SERVICIOS
 IBLNEWS, mi  home page
 Suscribirse
 AvantGo
 Tienda online
ÚLTIMA HORA
INTERNACIONAL
TECNOLOGÍA
COMUNICACIÓN
ECONOMIA
FINANZAS
ESPAÑA
SOCIEDAD
SUCESOS
DEPORTES
JUSTICIA
CULTURA
MOTOR
SANIDAD
EDUCACIÓN
 

EMPRESAS suscritas a los servicios informativos 
de IBLNEWS

Suscripción gratuita este mes

 Buscar  en      
Inyección de comandos SQL en PHPNuke
Según publica Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt-, se han detectado vulnerabilidades en la versión 6.9 de PHPNuke. Además, es probable que se encuentren afectadas versiones superiores del popular sistema de gestión de contenidos web.
Lunes, 16 febrero 2004
IBLNEWS, PANDASOFTWARE
Los mencionados problemas de seguridad tienen su origen en la inyección de comandos SQL en PHPNuke, siendo los módulos vulnerables "Search" y "Web_links". En la práctica, esta situación podría ser aprovechada por un atacante para obtener los datos necesarios con los que autentificarse en el sistema como si fuera el administrador del sitio web.

Una alternativa rápida para evitar el referido problema es desactivar directamente -desde el panel de control del administrador de PHPNuke- los módulos afectados. La solución definitiva pasará por un parche o nueva versión de PHPNuke que filtre, de manera adecuada, los parámetros de entrada en ambos módulos, de forma que impida la inyección de comandos SQL.

   Envía   Imprime   Recibe  
Opiniones de los lectores en EL DEBATE.COM
Opina sobre esta noticia en EL DEBATE.COM                      Normas de publicación
Nombre:
Asunto:
                                                 Ir al foro de debate
 Otras noticias de
 TECNOLOGÍA
 
19/02/2004
BT suministrará Internet de alta velocidad a la sanidad británica
 
19/02/2004
Satélites observan cómo un agujero negro le arranca un pedazo a una estrella
 
19/02/2004
Tecnología ADSL: ¿Cómo comprarla?
 
19/02/2004
Dell no tiene planes de usar los chips AMD en sus productos
 
19/02/2004
Yahoo comienza a desarrollar tecnología de búsqueda propia
 
18/02/2004
Las discográficas denuncian a 531 nuevos usuarios de redes de intercambio P2P
 
18/02/2004
eBay subasta un F18 a partir de un millón de dólares
 
18/02/2004
Microsoft rastrea redes P2P en busca del código robado
 
18/02/2004
Kodak y El Corte Inglés lanzan un servicio integral de fotografía en Internet
 
18/02/2004
Insectos y aves inspiran microaviones de espionaje
 
18/02/2004
Extremadura acogerá la Conferencia Internacional de Software Libre 2005
 
18/02/2004
Especialistas sitúan al 'Bagle.B' como el tercero más virulento de la Historia
 
18/02/2004
Cisco presenta un sistema de videoconferencia para móviles
 
18/02/2004
Alertan de la aparición en Internet de un nuevo virus de nombre netsky.b

© IBLNEWS Corp. New York | Información General | Protección Datos  Redacción y Publicidad IBLNEWS