Articoli: 793    Argomenti: 18   Temi php-nuke: 50      
(Ultime News)------|    Nasce Cleanuke.it supporto ufficiale al cms - (18-06-2011 - 23:04:54 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.7 - (05-05-2011 - 19:49:43 - di matteoiamma)    |------|    Iamma Multi Blogs: Blogs per gli utenti del nuke - (19-03-2011 - 20:41:08 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.6 - (13-03-2010 - 20:12:46 - di matteoiamma)    |------|    Nuova Community Italiana: nasce mondophpnuke.com - (11-02-2010 - 22:08:51 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.5! - (16-12-2009 - 00:44:55 - di matteoiamma)    |------
Menu Principale
  Info:
 » Accesso libero
 » Utenti registrati
 Home :
 » Home Page
 » AvantGo
 » Scrivi un Articolo
 » I nostri banners
 » Ricerca
 » Topics
 » Meteo
 » Archivio articoli
 Membri :
 » Tuo Account
 » Lista Membri
 » Messaggi Privati
 ComunitÓ :
 » Forum
 » Downloads
 » Web Links
 » Passa Parola
 » Oroscopo
 » Contatti
 » Staff
 UtilitÓ :
 » Produttori H&S
 » GUIStuff
 » Nuke Tools v3.00
 » Nuke Generator
 » Javascript Kit

Sondaggio
Quale release PHP-Nuke stai usando?


Risultati
Sondaggi

Voti 239

WO_Contatti

Siti Amici
» Corsi Subacquei.com

RSS
RSS-News
RSS-Forums
RSS-Downloads

» Grave vulnerabilitÓ in My_eGallery
SecurityE' stato scoperto un grave problema di vulnerabilitÓ nel modulo My_eGallery, si consiglia di eseguire l'upgrade il prima possibile. Il modulo patchato si trova nella sezione downloads. Per informazioni pi¨ dettagliate clicca su leggi tutto qui sotto.

Articolo pubblicato da splatt.it

GiÓ da alcuni giorni Ŕ stata scoperta una grave vulnerabilitÓ nell'usatissimo modulo My_eGallery per PhpNuke. Dopo il vile attacco che abbiamo ricevuto sul nostro server nei giorni scorsi abbiamo voluto approfondire la questione che secondo noi, data la gravitÓ degli attacchi che possono essere portati attraverso tale modulo, Ŕ stata fino a questo momento troppo sottovalutata. Infatti, attraverso una tecnica che ormai sembra consolidata e molto conosciuta tra gli "scassatori" in rete, si riesce a caricare qualsiasi file in qualsiasi directory sul server web, a modificargli i permessi e quindi ad eseguirlo tranquillamente. In questi giorni abbiamo monitorato accuratamente il server registrando decine e decine di tentativi di questo genere che nuovamente avrebbero potuto creare grossi danni se nel frattempo non avessimo preso le giuste contromisure.

Il danno pu˛ essere di qualunque tipo, dalla cancellazione di tutti i file sul server alla modifica delle index page, insomma su un server con centinaia di siti, basta che ce ne sia uno solo con installato tale modulo... e gli eventuali danni sarebbero per tutti i duecento!!! Ultimamente l'attivitÓ di questo genere di persone si stÓ intensificando, sono alla continua ricerca di siti con quel determinato modulo, quel determinato file per eseguire quei comandi che hanno letto in qualche sito stupido, qua e lÓ ce ne sono tanti, magari senza neanche sapere che tipo di danno vanno ad arrecare e senza sapere come effettivamente funziona il tutto...

Abbiamo preparato un pacchetto patchato di tale modulo, in fondo sistemare il problema Ŕ molto semplice, infatti tutto gira iintorno una variabile usata in modo "inattento" (ma come si fa a pensare a tutto?), tale release Ŕ la 2.7.9.a... la 2.7.9 patchata, per applicarla basta sovrascrivere i propri file con quelli giÓ esistenti sul server, per patchare da versione precedente a 2.7.9 occorre prima procedere all'aggiornamento. Si raccomanda a tutti gli amministratori di sistema di controllare ed impedire l'installazione di tale modulo se non di quello patchato, si raccomanda ai webmaster di aggiornare e se non lo si usa cancellare TUTTI i file dello stesso (disattivarlo non basta), all'interno della directory modules/My_eGallery!


 
Links Correlati
· Inoltre Security
· News by RCPT_TO


Articolo più letto relativo a Security:
PHP-Nuke Patch 3.5


Valutazione Articolo
Punteggio Medio: 3
Voti: 2


Dai un voto a questo articolo:

Eccellente
Ottimo
Buono
Sufficiente
Insufficiente


Possono votare solo gli utenti registrati.

Opzioni

 Pagina Stampabile Pagina Stampabile





http://www.top100italiana.com
Valid Robots.txt
Tutti i diritti riservati Copyright ę 2003-2017