Ajuca
AJUCA necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Se ha confirmado una vulnerabilidad peligrosidad baja) en versiones PHP Nuke 7.x y posiblemente posteriores) basado en una entrada incorrectamente saneada enviada por un usuario malicioso.
Esta vulnerabilidad consiste en pasar el título "pagetitle" por parámetros al fichero "header.php" no correctamente saneado, creando código arbitrario que puede cambiar el título de la web, si bien sólo desde el navegador que realiza la conexión durante este tiempo y en un contexto limitado. En las siguientes líneas ponemos un ejemplo de este tipo de ataque y solución. sigue)
Ejemplo del ataque:
http://[host]/?pagetitle=title(se cierra title y head)
Solución:
Editar el código fuente y asegurarse de que las entradas están correctamente saneadas.
-
Medicina.
- ¿Sólo ir al Gimnasio... o Culto al cuerpo?
- Cómo distinguir una culebra de una víbora
- Qué dice la ciencia sobre los dobles de personas con gran parecido y sin ningún parentesco
- Milagroso tratamiento con células CAR-T: Paciente ve desaparecer sus tumores cancerígenos en un mes
- Un tratamiento para el "anticonceptivo masculino" detuvo el esperma en ratones, según un estudio
- Dispositivo ocular implantado para tratar la degeneración macular asociada a la edad
- El crecimiento de nuevas neuronas se ve estimulado por la ayahuasca, descubren científicos españoles
- Descubren una técnica para rejuvenecer la piel 30 años
- Descubierto el virus que causa la esclerosis múltiple
- Descubierto accidentalmente una forma de adelgazar, sudando grasa
- Un spray nasal y un suplemento alimenticio pueden ser la clave contra el Alzehimer y la demencia senil
- Qué planta es el perfecto sucedaneo del café
- Un spray nasal y un suplemento alimenticio pueden ser la clave contra el Alzehimer y la demencia senil
- Teragnosis: una nueva esperanza contra el cáncer
- Japón desarrolla una vacuna contra los efectos de la vejez
|
|
 |
 |
 |
Suscriberse a Newsletter
Buscar
¿Quien está online?
Hay 158 invitados y ningún miembro en línea
Formulario de Acceso
Últimos Comentarios
- ¿Windows 7 es una copia de KDE? (1)
- El Arca de la Alianza (2)
- 10 plantas que purifican el aire de tu casa (2)
- Es devuelta o de vuelta? (1)
- En 2.5 minutos ingenieros mexicanos potabilizan agua residual y de mar (1)
- El enorme cometa 67P de la sonda Rosetta, comparado con una ciudad (1)
- Pallet House: como costruirse una casa ecológica por menos de 100€ (1)
- Esta es la primera pistola de metal creada con una impresora 3D (2)
- Cañaveral ha perdido al ilustre paisano: José María Hercilla Trilla (1)
- Fedora 14, añade un nuevo sabor picante a Linux. (1)
Filtro de Categorías
Contenido más leido
- Es devuelta o de vuelta?
- Un simulador de trenes GRATUITO
- Tribunal Supremo UK implica el Copyright a los Titulares – ¿Pronto los links?
- Las Chicas Virtuales más guapas.
- Contratar publicidad con Ajuca
- (Para PyMES) Uso de eBox como: Gateway, Firewall, Traffic Shaping, HTTP Proxy Y
- Localizador de Teléfonos Móviles.
- Cementerio de camiones gigantes
- Un ‘Marina D’Or’ en Extremadura
- Editor Web para Linux: BlueGriffon – WYSIWYG con soporte HTML5 y CSS3
- Contruye tu propio motor magnético.
- Foto del día: Azafata de Ryanair de día y pornostar de noche
- Lara Croft Desnuda!
- Las 12 principales razones por las GNU/Linux no gusta entre los “no-informáticos
- Elsa Pataky, desnuda en Interviú