forum.opennet.ru - "Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..."		+/–
Сообщение от opennews (ok) on 29-Янв-10, 22:45
Несколько свежих уязвимостей: - В ajax.php скрипте свободного wiki-движка DokuWiki найдено две уязвимости (http://secunia.com/advisories/38183/): возможность просмотра списка файлов в произвольной директории на сервере через использования ".." в путях и возможность получить доступ к скрытым разделам wiki, по умолчанию не доступным для просмотра текущим пользователем. Проблема устранена в версии 2009-12-25b; - В MoinMoin Wiki 1.9.1 устранена (http://permalink.gmane.org/gmane.comp.python.announce/9232) уязвимость в обработчике sys.argv, позволяющая получить доступ к закрытым данным; - В LedgerSMB (http://www.ledgersmb.org/) и SQL-Ledger (http://www.sql-ledger.org/) ERP найдено (http://permalink.gmane.org/gmane.comp.security.bugtraq/42313) несколько уязвимостей, среди которых присутствует возможность подстановки SQL-кода, просмотра локальных файлов и использования заданного по умолчанию пароля администратора; - В открытом пакете для организации инвентаризации оборуд... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=25213
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..., User294, 22:45 , 29-Янв-10, (1)
Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..., charon, 11:05 , 02-Фев-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..." +/–

Сообщение от User294 (ok) on 29-Янв-10, 22:45

> просмотра списка файлов в произвольной директории на сервере
> через использования ".." в путях
Кто-то всерьез решил поюзать столь боянную фичу в 100500-й раз. И ведь главное - опять нашлись лапухи на которых оно, блин, сработало!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..." +/–

Сообщение от charon (ok) on 02-Фев-10, 11:05

кто-нибудь может подсказать внятную доку по MoinMoin? Очень хочу поюзать, но вообще не понимаю с чего начать заполнение. Очень странный софт

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..."		+/–
Сообщение от User294 (ok) on 29-Янв-10, 22:45
> просмотра списка файлов в произвольной директории на сервере > через использования ".." в путях Кто-то всерьез решил поюзать столь боянную фичу в 100500-й раз. И ведь главное - опять нашлись лапухи на которых оно, блин, сработало!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory N..."		+/–
Сообщение от charon (ok) on 02-Фев-10, 11:05
кто-нибудь может подсказать внятную доку по MoinMoin? Очень хочу поюзать, но вообще не понимаю с чего начать заполнение. Очень странный софт
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору