Показано с 1 по 1 из 1.

Раскрытие данных в Text Rider

  1. #1
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    47

    Раскрытие данных в Text Rider

    Обнаружена уязвимость высокой степени опасности в Text Rider 2.4 и возможно более ранних версиях, позволяющая удаленному пользователю получить доступ к важным данным на системе.

    Наличие эксплоита: Да

    Уязвимость существует из-за того, что данные пользователей хранятся в пределах корневой директории Web сервера в файле "data/userlist.txt". Удаленный пользователь может получить доступ к именам пользователей и зашифрованным паролям.

    Дальнейшая эксплуатация уязвимости позволит злоумышленнику подделать файл куки, который использует зашифрованный пароль, и получить административный доступ к приложению, загрузить произвольные файлы на сервер, внедрить в сценарий config.php произвольный PHP код.

    URL производителя: robot.ir/blog/mollasadra/textrider/

    Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется закрыть доступ к каталогу “data” с помощью .htaccess файла.

    Источник: securitylab.ru

  2. Реклама
     

Похожие темы

  1. Раскрытие данных в Fedora
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.05.2009, 21:42
  2. Раскрытие данных в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.12.2008, 09:04
  3. Раскрытие данных в OpenSSH
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.11.2008, 18:24
  4. Раскрытие данных в OpenSSH
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.07.2008, 21:36
  5. Раскрытие данных в Firebird
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.07.2008, 20:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00398 seconds with 17 queries