Ajuca
AJUCA necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Se ha confirmado una vulnerabilidad peligrosidad baja) en versiones PHP Nuke 7.x y posiblemente posteriores) basado en una entrada incorrectamente saneada enviada por un usuario malicioso.
Esta vulnerabilidad consiste en pasar el título "pagetitle" por parámetros al fichero "header.php" no correctamente saneado, creando código arbitrario que puede cambiar el título de la web, si bien sólo desde el navegador que realiza la conexión durante este tiempo y en un contexto limitado. En las siguientes líneas ponemos un ejemplo de este tipo de ataque y solución. sigue)
Ejemplo del ataque:
http://[host]/?pagetitle=title(se cierra title y head)
Solución:
Editar el código fuente y asegurarse de que las entradas están correctamente saneadas.
-
Ciencia
- Impresionante Vista Panorámica desde el Everest.
- Métodos Anticonceptivos de otras Épocas
- Naturaleza Ibérica
- Fotos de la Tormenta Electrica en plena Erupción en Pleno Volcán de Chaitén
- ¿El Polo Norte se derritirá a más tardar en septiembre?
- ¿Por qué el LHC no destruirá el Mundo?
- Microbios hacen un sucedáneo del petróleo crudo, que es casi inagotable.
- El embarazo rejuvenece y reduce el estrés
- ¿Está a punto de estallar la burbuja del petróleo?
- Elementos como el Zinc o el Galium de la tierra, se agotarán en 2017
- ¿ El viaje en el tiempo comenzará este año ?
- Sevilla contará con una 'gasolinera' de hidrógeno.
- Una preciosa versión de la Naturaleza Congelada.
- Se derrumba una placa de 500 kilómetros cuadrados de hielo en la Antártida
- Stephen Hawking cree probable la existencia de Extraterrestres.
|
|
 |
 |
 |
Suscriberse a Newsletter
Buscar
¿Quien está online?
Hay 54 invitados y ningún miembro en línea
Formulario de Acceso
Últimos Comentarios
- ¿Windows 7 es una copia de KDE? (1)
- El Arca de la Alianza (2)
- 10 plantas que purifican el aire de tu casa (2)
- Es devuelta o de vuelta? (1)
- En 2.5 minutos ingenieros mexicanos potabilizan agua residual y de mar (1)
- El enorme cometa 67P de la sonda Rosetta, comparado con una ciudad (1)
- Pallet House: como costruirse una casa ecológica por menos de 100€ (1)
- Esta es la primera pistola de metal creada con una impresora 3D (2)
- Cañaveral ha perdido al ilustre paisano: José María Hercilla Trilla (1)
- Fedora 14, añade un nuevo sabor picante a Linux. (1)
Filtro de Categorías
Contenido más leido
- Es devuelta o de vuelta?
- Un simulador de trenes GRATUITO
- Tribunal Supremo UK implica el Copyright a los Titulares – ¿Pronto los links?
- Las Chicas Virtuales más guapas.
- Contratar publicidad con Ajuca
- (Para PyMES) Uso de eBox como: Gateway, Firewall, Traffic Shaping, HTTP Proxy Y
- Localizador de Teléfonos Móviles.
- Cementerio de camiones gigantes
- Un ‘Marina D’Or’ en Extremadura
- Editor Web para Linux: BlueGriffon – WYSIWYG con soporte HTML5 y CSS3
- Contruye tu propio motor magnético.
- Foto del día: Azafata de Ryanair de día y pornostar de noche
- Lara Croft Desnuda!
- Las 12 principales razones por las GNU/Linux no gusta entre los “no-informáticos
- Elsa Pataky, desnuda en Interviú