Regístrate :)
Menú principal
Inicio:
Inicio
Enviar noticia
 Listar todas las noticias
 Archivo de noticias
 Búsqueda avanzada
 Temas

 Miembros:
 Regístrate
 Lista de usuarios
 Tu cuenta
 Diario de usuarios
 Mensajería privada

 Secciones:
 Foros
Contáctanos
 Recomiendanos
 Estadísticas:
 Estadísticas
Top 30
 Encuestas
Noticias anteriores
Miércoles, 30 julio
· Borra tus discos con Lite-On SmartErase
· Mejora tu recepción de señal de TV con la nueva Antena Aerial Strand
· Star: El reproductor MP4 ultra fino de Ingo Devices
· Fontana: nueva funda para portátil de VAX
Miércoles, 09 julio
· GlacialTech lanza la serie de coolers Igloo 7223 para procesadores AMD
· Las nuevas controladoras Serie 2 de Adaptec llegan a Flytech
· GlacialTech presenta la nueva serie de coolers Igloo para procesadores Intel
· Sistemas Ibertrónica presenta el cooler NB01 de SilverStone
Jueves, 26 junio
· Sistemas Ibertrónica presenta el nuevo ratón FG1000 para jugadores empedernidos
· El cooler HDT-D1284 llega en exclusiva a Sistemas Ibertrónica
· MSI presenta sus nuevos barebones
· Sistemas Ibertrónica te trae el mejor sonido para tu torre
· GlacialTech lanza sus coolers Igloo para CPU y procesadores Intel
· Sistemas Ibertrónica nos descubre el nuevo cooler de Xigmatek
Domingo, 15 junio
· Conceptronic presenta su nuevo ratón óptico USB “ambidiestro”
Viernes, 13 junio
· Firefox 3 ya tiene fecha oficial de lanzamiento
· TerraTec presenta la nueva híbrida Cinergy HTC USB XS HD
· Rimax presenta el kit Security Recorder, un nuevo avance en vídeo vigilancia
Miércoles, 11 junio
· TooQ presenta su nueva fuente de alimentación de 800W
· UNYKAch presenta su nuevo lector de tarjetas 34 en 1

Artículos Viejos
Inyección SQL, XSS & path disclosure en phpBB 2.06  
Enviado el Viernes, 28 noviembre a las 23:10:17 por Webmaster
BugsUna vulnerabilidad existente en el conocido modulo para foros phpBB 2.06, permitiria a un atacante, mediante la manipulacion de comandos SQL ganar privilegios de administrador en el foro.


El script Search.php@@START_COMMENT BBCode End @@END_COMMENT de la aplicación no controla suficientemente el ingreso del parametro @@START_COMMENT BBCode Start @@END_COMMENTsearch_id@@START_COMMENT BBCode End @@END_COMMENT. A causa de esto un atacante podria manipular los comandos Sql del script y asi extraer informacion como hashes de contraseñas de la base de datos.

@@START_COMMENT BBCode Start @@END_COMMENTConsecuencias@@START_COMMENT BBCode End @@END_COMMENT

El impacto de esta falla depende de la solucion de la base de datos en uso. El atacante podria llegar a obtener el hash en MD5 de la contraseña de administrador del tablero. Armado con este hash el atacante puede modificar su cookie y por consiguiente genrerar una conexion como administrador sin tener que descifrar el hash. Asi tomaria el control del panel y ejecutar otros comandos desde alli.

@@START_COMMENT BBCode Start @@END_COMMENTParche@@START_COMMENT BBCode End @@END_COMMENT

Los desarrolladores del PhpBB 2.06 han sido notificados y han parcheado el script. Los usuarios de PhpBB deberan bajar la ultima versión 2.06 desde @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.PhpBB.com@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT.

Para parchear manualmente el script, puedes fijarte aqui @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.phpbb.com/phpBB/viewtopic.php?t=153818@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT.

Una manera simple de probar si el bug ha sido remendado es:
@@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENThttp://your_site/phpBB2/search.php?search_id=1@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. Si fue remendado, éste debe devolver el mensaje "@@START_COMMENT BBCode Start @@END_COMMENTNo topics or posts met your search criteria@@START_COMMENT BBCode End @@END_COMMENT". Si no ha sido parcheado, usted conseguirá un error de SQL.

La falla ha sido reportada por @@START_COMMENT BBCode Start @@END_COMMENTNiels Teusink@@START_COMMENT BBCode End @@END_COMMENT de @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.teusink.net@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT.

@@START_COMMENT BBCode Start @@END_COMMENTXSS & path disclosure@@START_COMMENT BBCode End @@END_COMMENT

Mientras se estudiaba la falla anterior, tambien se constato que mediante la convinación de ella y cross-site scripting se puede ejecutar codigo en la pagina. Por ejemplo:

@@START_COMMENT BBCode Start @@END_COMMENThttp://[Victima]/[foro]/search.php?search_id=1[CODIGO]@@START_COMMENT BBCode End @@END_COMMENT

Con el correspondiente path disclosure.

Este nuevo bug fue reportado por @@START_COMMENT BBCode Start @@END_COMMENTXyborg@@START_COMMENT BBCode End @@END_COMMENT de @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.Rzw.com.ar@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT.



@@START_COMMENT BBCode Start @@END_COMMENTArticulo sobre inyección Sql basado en:

@@START_COMMENT BBCode Start @@END_COMMENTwww.securityfocus.com/archive/1/345872/2003-11-25/2003-12-01/0@@START_COMMENT BBCode End @@END_COMMENT
Fuente: www.GorilaX.com
 
 
Enlaces Relacionados
· Más Acerca de Bugs
· Noticias de Webmaster
Noticia más leída sobre Bugs:
Burlar el antivirus de Hotmail por XSS
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo
Opciones

 Versión Imprimible Versión Imprimible
 
"" | Entrar/Crear Cuenta | 0 Comentarios
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

 
No se permiten comentarios Anónimos, Regístrate por favor
 

Powered by: PHP-Nuke

 Puedes sindicar nuestros titulares a través de backend.php