Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
42 visiteur(s) - 1 membre(s) :
Fluche -
Fluche -
Lupper exploite une faille dans un composant PHP
Publié le 08/11/2005 - Lu 925 fois - Auteur : Infested GruntUne faille découverte en juin est exploitée par certaines personnes mal intentionnées. La faille concerne le composant XML-RPC pour PHP et la fréquence d'utilisation du composant explique sa dangerosité: PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare ou TikiWiki par exemple.
Le composant a été mis à jour (1.1.1) et la plupart des applications l'utilisant ont été aussi mis à jour. Le ver Lupper qui exploite cette faille s'attaquera quand même aux serveurs en envoyant des requetes HTTP malicieuses et de manière aveugle sur le port 80. Il faut quee le serveur soit configuré pour autoriser les commandes Shell externes et les téléchargements en environnement PHP/CGI.
Commenter
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet