Menu Navegacion
TEMAS
ARTÍCULOS
SEG. BASICA
INTRUSIONES
VIRUS
PRIVACIDAD
Noticias
Parche de seguridad para los portales creados con XOOPS
Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.
30-01-2005 - El parche corrige un fallo que provocaba visionar a un intruso el contenido de los archivos de PHP y otros ficheros.
El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
También se pueden ver los archivos PHP, ejemplos:
http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330
Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar
El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
También se pueden ver los archivos PHP, ejemplos:
http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330
Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar
Enviar artículo a un amigo
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario
Bloques informativos
Alertas
ALERTVIR
ACTUALIDAD
- Nuevo intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
- Intento de robo de claves online a clientes del BBVA.
- Se repite un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos una vez mas al delincuente
- Scam de petrolera que descarga malware.
- Detectado un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos al delincuente.
- Nueva web falsa que simula a Banco Sabadell Atlántico.
- Cuidado con la vuelta a casa, podemos encontrarnos, scam, malware, phishing..
- Web que simula ser Repsol YPF para realizar ofertas falsas de trabajo.
- Detectada web falsa que simula a Banco Sabadell Atlántico
- Intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas