Bug y vulnerabilidad para arreglar

Escrito el día 24/04/2007 a las 23:58 por admin y fue visto 2954 veces
Gracias a la gente de Inyexion.com.ar me entero de un bug de posible inyección de código en varios módulos. Los mismos son arreglables con pocas líneas y forman parte del código de la RC3 del Post Revolution 0.7.0, espero tener listo el paquete, mientras pueden ver el bugfix aquí y en que archivos modificar código, es sencillo, simplemente agregar unas líneas.

Tengo que probarlo bien pero creo que no en todos los servers funciona el bug, en los que tienen el Register Globals en on (todavía muchos ISPs mantienen esa maldita configuración) permite que uno inyecte el valor de la variable $dir.


   Tema: BugFix


Comentarios
Post Cerrado