Falha que afeta sistemas com PHP permite uma injeção SQL no banco de dados.
Resumo
Programas afetados: PHP Collab, XAMPP, Apache, MySQL
Sistemas afetados: Windows
Versões afetadas: Windows (7,Server 2008, Server 2012), PHP (5.x), XAMPP (todas), Apache (todas), MySQL (todas)
Solução
Aguardar uma atualização e/ou desativar o recurso.
Explorando
1- Usando a "dork" abaixo é possível encontrar os sites possivelmente vulneráveis
filetype:php inurl:"/general/login.php?PHPSESSID="
2- Navegue até
http://site.alvo/phpcollab/topics/deletetopics.php?project=
3- Execute uma injeção de SQL ou use o link em um programa para esse fim
"Conhecimento não é crime, crime é o que você faz com ele."
0 comentários:
Postar um comentário