Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch

Andare in basso 
AutoreMessaggio
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
EtÓ : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   Ven Nov 30, 2007 2:47 pm

Sono state scoperte delle vulnerabilitÓ multiple non indifferenti in FTP Admin (un XSS, un RFI e un mancato controllo sullo status di logged in dell'utente), un applicativo per la gestione di un server FTP tramite browser. Maggiori informazioni le potete trovare nella pagina news del mio sito, su Secunia e su milw0rm. Al momento in cui scrivo non Ŕ stata rilasciata nessuna patch per fixare queste gravissime vulnerabilitÓ. Se usate FTP Admin ora potete usare la mia di patch, che agisce sull'index.php inserendo controlli dove prima erano presenti le vulnerabilitÓ. La patch Ŕ scaricabile da qui. Per patchare l'applicazione, spostatevi nella directory di FTP Admin e applicate la patch in questo modo:

Codice:
patch -p1 index.php < ftpadmin.patch

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   Ven Nov 30, 2007 7:03 pm

bravo black... sempre tempestivo...
ma forse questo non rientra si piu in sicurezza...?

_________________
L'unico computer sicuro, Ŕ un computer spento.

Nel software esiste sempre almeno un bug, generalmente Ŕ localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
EtÓ : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   Ven Nov 30, 2007 7:33 pm

Ops sorry se questa non Ŕ la sezione pi¨ adatta sposto Wink

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   Ven Nov 30, 2007 7:39 pm

fai come vuoi te.. io no ho il potere di oppormi al tuo volere...

_________________
L'unico computer sicuro, Ŕ un computer spento.

Nel software esiste sempre almeno un bug, generalmente Ŕ localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   Ven Nov 30, 2007 8:35 pm

lecchino...
Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch   

Torna in alto Andare in basso
 
VulnerabilitÓ multiple in FTP Admin 0.1.0 e patch
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» [Risolto]password ed username freetz
» Ripristino login admin solo password su Fritx Box 7490
» Informazioni sui lavori della nuove patch dell'espansione delle mappe in Euro Truck Simulator 2

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Other :: Sicurezza-
Vai verso: