Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 49
blog Ž drudo (-rw-r--r--) - Photo gallery 0.6b e Filemanager 0.2
 
Photo gallery 0.6b e Filemanager 0.2
E' ancora J÷rg Tiedemann che ci mette a disposizione gli aggiornamenti di due hack davvero utili: Photo gallery e Filemanager.

Le novitÓ della gallery:
  1. Fissato un bug nella funzione slideshow
  2. Aggiunto un link per fare uno slideshow delle immagini nelle dimensioni reali

Le novitÓ del filemanager:
  1. Aspetto integrato con il tema in uso

Per tutti gli altri dettagli vi rimando al blog dell' autore.

Bug Arbitrary File Deletion (SPB 0.x.x)
Altro bug scoperto per il nostro Simple PHP Blog considerato da Secunia.com (Advisory SA16616) come Moderately critical!
Il bug permetterebbe a chiunque di cancellare i commenti (e non solo!) sul nostro povero blog!

Cito dal sito Zone-H.org:
Kenneth F. Belva ha scoperto una vulnerabilitÓ in Simple PHP Blog, la quale pu˛ essere sfruttata da un utente remoto per manipolare informazioni sensibili.

La vulnerabilitÓ Ŕ dovuta al fatto che l'input passato al parametro 'comment' in 'comment_delete_cgi.php' non Ŕ validato correttamente prima di essere usato per cancellare i commenti. Tale vulnerabilitÓ pu˛ essere sfruttata da un utente malevolo per cancellare file arbitrari.

La vulnerabilitÓ pu˛ essere ulteriormente sfruttata per cambiare lo username e la password dell'amministratore, attraverso la cancellazione del file delle password 'config/password.txt', e accedendo allo script di installazione 'install03_cgi.php'.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.4.0. Altre versioni potrebbero essere affette dal problema.


Soluzione:
Nessuna patch ufficiale disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Il bacherozzo ad ogni modo Ŕ davvero semplice da risolvere basta infatti aprire il file comment_delete_cgi.php e sostituire la riga:

$logged_in = logged_in( false, true );
con:
$logged_in = logged_in( true, true );

in modo che la pagina stessa richieda il login. Insomma si tratta solo di una innocente svista del buon Alex :-P

Per tutti i dettagli e per le soluzioni alternative vi rimando a questo link:
http://www.ftusecurity.com/pub/sphpblog_vulns

Photo gallery 0.6
Il sempre attivo J÷rg Tiedemann aggiorna il suo hack "Photo gallery" alla release 0.6 con molte novitÓ:
Lots of new features:

- picture uploads
- create new albums (subdirectories)
- slideshow function
- e-mail pictures (when logged in)
- virtual albums (picture collections from other albums in the gallery)
- file manager update (it works with the blog theme now)

Per tutti i dettagli vi rimando al suo blog:
http://joerg.jo.funpic.org/sphpblog/ind ů 829-004719

Preview:
http://joerg.jo.funpic.org/sphpblog/gallery.php


Indietro Altre notizie