|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| PHP-Nuke abre el servidor a cualquier intruso | ||
|---|---|---|
VSantivirus No. 463 - Año 5 - Domingo 14 de octubre 2001 PHP-Nuke abre el servidor a cualquier intruso Por Redacción VSAntivirus PHP-Nuke es la utilidad que permite la creación y gestión de numerosos portales en Internet. Utiliza su propio lenguaje (PHP), para brindar una serie de facilidades a quienes administran sitios que se actualizan diariamente. Para su implementación, se requiere que en el host del servidor, se halle instalado este software. Un falla en la seguridad del programa, puede permitir que cualquier usuario pueda descargar y subir archivos, tenga o no los permisos para hacerlo. Estas acciones se llevan a cabo desde cualquier navegador actual, con la simple escritura de un archivo, lo que habilita acceder a todos los contenidos del sitio completo, sin importar se tenga o no la clave de administrador. El riesgo es muy grande para cualquiera que utilice PHP en su sitio, siendo necesario la instalación del parche que corrige esta falla. Parche para PHP http://www.nukeaddon.com/download.php?op=getit&lid=27 Más información: http://www.twlc.net/article.php?sid=421 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
