Virüs Güvenlik Haberleri » dosya dahil etme açıkları http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 MODx CMS Uzaktan Dosya Dahil Etme ve XSS Açığı http://www.virusguvenlik.com/2008/12/09/modx-cms-uzaktan-dosya-dahil-etme-ve-xss-acigi/ http://www.virusguvenlik.com/2008/12/09/modx-cms-uzaktan-dosya-dahil-etme-ve-xss-acigi/#comments Tue, 09 Dec 2008 14:33:55 +0000 editor http://www.virusguvenlik.com/?p=266 Default olarak /assets/snippets/reflect/snippet.reflect.phpi altında olan Reflect snippet referans kopyası ile, belirli konfigürasyonlardaki siteler, XSS ve uzaktan dosya dahil etme açıklarından etkileniyor.

Kalıcı bir çözüm olarak bu dosyanın uzantısını .txt olarak değiştirebilir veya tamamen silebilirsiniz. Referans olarak dahil edilmişti ve şu an indirilebilen dağıtımda bu dosya kaldırılmış.

Açığın MODx CMS 0.9.6.2 sürümünü etkilediği rapor edildi.

http://modxcms.com/forums/index.php/topic,30875.msg187178.html

]]> http://www.virusguvenlik.com/2008/12/09/modx-cms-uzaktan-dosya-dahil-etme-ve-xss-acigi/feed/ 0 PHPCow Dosya Dahil Etme http://www.virusguvenlik.com/2008/12/09/phpcow-dosya-dahil-etme/ http://www.virusguvenlik.com/2008/12/09/phpcow-dosya-dahil-etme/#comments Tue, 09 Dec 2008 14:32:12 +0000 editor http://www.virusguvenlik.com/?p=261 PHPCow yazılımının eski sürümlerindeki dosya dahil etme açığı saldırganların uygulamanın kontrolünü ele geçirebilmesini sağlıyor.

Çözüm:
Hangi PHPCow sürümünün etkilendiği henüz kesin belli değil. PHPCow destek ekibi son sürümlerde bu problemin giderildiğini söylüyor. Güncellenmiş yazılımlar için PHPCow ile kontak kurunuz.

Kaynak: http://www.kb.cert.org/vuls/id/515417

]]> http://www.virusguvenlik.com/2008/12/09/phpcow-dosya-dahil-etme/feed/ 0