| Inyección de comandos SQL en PHPNuke
|
 |
| Según publica
Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt-,
se han detectado vulnerabilidades en la versión 6.9 de
PHPNuke. Además, es probable que se encuentren afectadas
versiones superiores del popular sistema de gestión de
contenidos web. |
|
Lunes, 16 febrero 2004
IBLNEWS, PANDASOFTWARE |
| Los mencionados problemas de seguridad tienen su
origen en la inyección de comandos SQL en PHPNuke,
siendo los módulos vulnerables "Search" y "Web_links".
En la práctica, esta situación podría ser aprovechada
por un atacante para obtener los datos necesarios con
los que autentificarse en el sistema como si fuera el
administrador del sitio web.
Una alternativa rápida para evitar el referido
problema es desactivar directamente -desde el panel de
control del administrador de PHPNuke- los módulos
afectados. La solución definitiva pasará por un parche o
nueva versión de PHPNuke que filtre, de manera adecuada,
los parámetros de entrada en ambos módulos, de forma que
impida la inyección de comandos SQL. |
|
|
 Envía  Imprime  Recibe |
|
|
 Opiniones de los lectores en EL
DEBATE.COM |
|
|