Contratar desarrolladores...
PHP-Nuke es un sistema de gestión de contenidos de gran popularidad, utilizado en cientos de sitios web de todo el mundo. Escrito en PHP, es opensource, gratuito y cómodo de instalar y administrar, si bien ha mostrado un historial bastante amplio de vulnerabilidades.
La vulnerabilidad descubierta se debe a la falta de filtrado adecuado del parámetro 'querylang' en el módulo Top antes de ser utilizado en peticiones SQL. Esta circunstancia puede ser explotada para manipular peticiones de este tipo e inyectar código SQL arbitrario. Gracias a esta técnica se podría, por ejemplo, acceder a los hashes md5 de las claves de usuario de los administradores.
Consiste en inyectar un pequeño programa php, con una query que devuelva la lista de usarios y passwords...Un hash facilmente desencriptable...
Una simple frase,una simple barra de texto... un buen juguete.
Al final lo barato...
Edited by Albex.
Welcome
- 64 (1)
- 7 (7)
- 9.10 (1)
- 98 (1)
- a (6)
- add (2)
- add-on (1)
- addon (1)
- albex (15)
- articulo (1)
- automatico (1)
- barra (1)
- Bill (1)
- bits (1)
- blog (4)
- bsod (3)
- cat (1)
- comodidad (2)
- comparacion (2)
- comparar (1)
- complemento (1)
- comunicacion (1)
- counter (1)
- counter-strike (1)
- cs (1)
- curioso (1)
- de (1)
- derecho (1)
- derechos (1)
- descarga (1)
- die (1)
- dreaming (1)
- drivers (1)
- economia (1)
- ex (1)
- ex-novia (1)
- Fail (4)
- firefox (2)
- freak (2)
- friki (1)
- fucking (1)
- futuro (2)
- Gates (1)
- Geek (15)
- google (3)
- hack (1)
- hi (1)
- hola (1)
- humot (1)
- ilegal (2)
- informatica (10)
- Inicio (1)
- interesante (1)
- internet (2)
- invitacion (1)
- justicia (1)
- Karmic (1)
- Koala (1)
- legal (1)
- leyes (2)
- life (7)
- Like (6)
- Like a Geek life tecnologia informatica blog albex (4)
- Live (1)
- livin (1)
- mail (1)
- manifiesto (1)
- matrix (1)
- mejoras (1)
- microsoft (2)
- mozilla (1)
- MSN (1)
- mundo (1)
- musica (1)
- navegador (1)
- new (1)
- novia (1)
- nps (1)
- nuevo (1)
- nuke (1)
- of (1)
- on (2)
- online (1)
- p2p (1)
- parodia (1)
- pc (1)
- peach (1)
- people (1)
- pequeño (1)
- php (1)
- practico (1)
- presentacion (1)
- problema (2)
- programing (2)
- real (1)
- reloj (1)
- robot (1)
- samsung (1)
- serious (1)
- servicio (1)
- sin (1)
- solucion (3)
- solucionado (2)
- solved (1)
- son (1)
- sostenible (1)
- spotify (3)
- spotify reaper (1)
- sql (1)
- steam windows 7 albex (1)
- strike (1)
- studio (1)
- subir (1)
- tecnologia (5)
- temporizador (2)
- the (1)
- tonight (1)
- tuenti (1)
- tuentifox (1)
- tweety (1)
- twitter (1)
- Ubuntu (1)
- upv (1)
- wave (3)
- why (1)
- will (1)
- win (2)
- windows (6)
- WLM (1)
- world (1)
- WTF (2)
Blogs relacionados
¿Sustituira Wave el mail y los clientes de mensajeria instantanea actuales?
Otros geeks..
CONT++;
Suscribirse a:
Enviar comentarios (Atom)
0 sensations:
Publicar un comentario