never
19-01-2008, 01:27
Buenas a todos, soy nuevo, este es mi primer mensaje. Soy principiante por tanto lo siento si ofendo a alguno con mi ignorancia.
El tema es que estoy estudiando la seguridad de mi foro en multiforos.es, para lo cual he utilizado SSS. Ha salido una vulnerabilidad mediante inyección SQL, he estado buscando información acerca de este tipo de vulnerabilidad, y comprendo su funcionamiento más básico, gracias entre otras cosas a algún post y manual que he visto precisamente en este foro. Pero con la información que me da el SSS no sé como meterle mano al asunto. Sale algo así:
Port 80
Description phpMyQuote is prone to multiple input-validation vulnerabilities, including a cross-site scripting issue and an SQL-injection issue, because the application fails to sanitize user-supplied input.A successful exploit may allow an attacker to steal cookie-based authentication credentials, execute malicious script code in a user's browser, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.These issues affect phpMyQuote 0.20; other versions may also be vulnerable.
How to fix Upgrade to the current version of phpMyQuote.
Risk level High
Related Links phpMyQuote HomePage
Script <A href="http://***.multiforos.es/index.php?" target="_default">http:/***.multiforos.es/index.php?</A><BR><A href="http://***.multiforos.es/index.php?" target="_default">http://***.multiforos.es/index.php?</A>
CVE GENERIC-MAP-NOMATCH
Bugtraq ID 25615
Bugtraq ID: 25615
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Sep 10 2007 12:00AM
Updated: Sep 10 2007 10:21PM
Credit: Yollubunlar.org is credited with the discovery of these vulnerabilities.
Vulnerable: phpMyQuote phpMyQuote 0.20
También me sale una larga lista de scripts relativos al foro.
Me gustaría que alguien me diera alguna pista acerca de como podría ser atacado, pues no acabo de entender con estos datos como comenzar, la información del bug no parece que aporte demasiado. Agradecería pistas y sugerencias que me vayan marcando el camino.
Saludos y gracias por adelantado.
El tema es que estoy estudiando la seguridad de mi foro en multiforos.es, para lo cual he utilizado SSS. Ha salido una vulnerabilidad mediante inyección SQL, he estado buscando información acerca de este tipo de vulnerabilidad, y comprendo su funcionamiento más básico, gracias entre otras cosas a algún post y manual que he visto precisamente en este foro. Pero con la información que me da el SSS no sé como meterle mano al asunto. Sale algo así:
Port 80
Description phpMyQuote is prone to multiple input-validation vulnerabilities, including a cross-site scripting issue and an SQL-injection issue, because the application fails to sanitize user-supplied input.A successful exploit may allow an attacker to steal cookie-based authentication credentials, execute malicious script code in a user's browser, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.These issues affect phpMyQuote 0.20; other versions may also be vulnerable.
How to fix Upgrade to the current version of phpMyQuote.
Risk level High
Related Links phpMyQuote HomePage
Script <A href="http://***.multiforos.es/index.php?" target="_default">http:/***.multiforos.es/index.php?</A><BR><A href="http://***.multiforos.es/index.php?" target="_default">http://***.multiforos.es/index.php?</A>
CVE GENERIC-MAP-NOMATCH
Bugtraq ID 25615
Bugtraq ID: 25615
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Sep 10 2007 12:00AM
Updated: Sep 10 2007 10:21PM
Credit: Yollubunlar.org is credited with the discovery of these vulnerabilities.
Vulnerable: phpMyQuote phpMyQuote 0.20
También me sale una larga lista de scripts relativos al foro.
Me gustaría que alguien me diera alguna pista acerca de como podría ser atacado, pues no acabo de entender con estos datos como comenzar, la información del bug no parece que aporte demasiado. Agradecería pistas y sugerencias que me vayan marcando el camino.
Saludos y gracias por adelantado.