Mambo/vuln�rabilit� injection de Joomla SQL
le rgod a d�couvert une vuln�rabilit� dans le mambo et le Joomla, qui peuvent �tre exploit�s pour conduire des attaques d'injection de SQL.
L'entr�e a pass� au champ ��nomm頻 en soumettant un lien de Web n'est pas correctement aseptis� avant d'�tre employ�e dans une question de SQL. Ceci peut �tre exploit� pour manoeuvrer des questions de SQL en injectant le code arbitraire de SQL.
La vuln�rabilit� a �t� confirm�e dans la version 4.5.3h de mambo et �galement rapport�e dans la version 4.6rc1. D'autres versions peuvent �galement �tre affect�es.
Exploit :
http://retrogod.altervista.org/mambo_46rc1_sql.html
Solution :
�ditez le code source pour santize les donn�es de zone d'identification.
par l'interm�diaire de Secunia
Class� sous le logiciel de CMS, degr� de s�curit� d'ordinateur, nouvelles de titre, comment �, PHP, Web, services de Web |�
� |
� RSS 2.0 |�
� Trackback cet article | �
� Envoyez cet article
Vous pouvez �galement aimer lire |
