Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

NULL Byte Vulnerability Para PhpBB 2.0.21 Y PunBB 1.2.12

Problemas de instalaciones, y actualizaciones de tu phpBB2
  Reglas del Foro
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
Cerrado

0
No hay votos
 
Votos totales: 0
Avatar de Usuario
nosoynadie
Observador/a
Mensajes: 1
Registrado: 08 Feb 2006, 00:59

NULL Byte Vulnerability Para PhpBB 2.0.21 Y PunBB 1.2.12

#1

Mensaje por nosoynadie »

Hola chicos,

acabo de leer esto http://www.milw0rm.com/exploits/2348 y no sé si estáis al tanto, si debo hacer caso (la página de donde lo he sacado me sugiere que si lo haga) o si debo dejarlo de lado.


Según las propias palabras del autor del exploit:
# Poison NULL byte vulnerability for perl CGI applications was described
# in [1]. ShAnKaR noted, that same vulnerability also affects different
# PHP applications. An example of vulnerable applications are phpBB and
# punBB.
#
# Vulnerability can be used to upload or replace arbitrary files on
# server, e.g. PHP scripts, by adding "poison NULL" (%00) to filename.
#
# In case of phpBB and punBB vulnerability can be exploited by changing
# location of avatar file and uploading avatar file with PHP code in EXIF
# data.
#
# A PoC exploit to change Avatar file location for phpBB:
[/quoteicy]
Espero vuestras respuestas, gracias :ok:
Arriba
Cerrado

Volver a “Instalaciones y Actualizaciones de tu phpBB 2”