thainukeclub workshop

Languages

เลือกรูปแบบภาษา:

Content

· 14 ระบบกระดานข่าวในphpNUKE
· 15 หน้าแรกforum administration
· 16 การปรับแต่งทั่วไป general forum administration
· 17 การสร้างหน้ากระดานข่าว
· 18 การควบคุมสิทธิการใช้งานกระดานข่าว
· 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว)
· 20. การจัดระดับการใช้งานสมาชิก(user rank)

Total Hits

มีผู้เข้าเยี่ยมชม
561885
คน ตั้งแต่ March 2004

User Info

doctornuke

·Spread firefox 3.0 for Thais
·Mail server malfunction , new user can not be registered.
·PHPNUKE 8.1 has been released
·Who is Online admin module Version 1.5
·pagerank chart
·New ,ajax shoutbox tagshout for phpnuke7.8-7.9
·Global warming,the challenge
·A nice feature from google webmaster tools -Check Your links
·Beware googlebombs effects from your phpnuke footer
·What is googlebomb?

อ่านต่อ...

workshop.thaihealth.net :: ดูกระทู้ - พบช่องโหว่ใน cPanel 11.x Cross-Site Scripting และ Request Fo

คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ

พบช่องโหว่ใน cPanel 11.x Cross-Site Scripting และ Request Fo

workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน cPanel 11.x Cross-Site Scripting และ Request Fo

ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป

ผู้ส่ง

ข้อความ

knight2000
Newbie
Newbie

เข้าร่วมเมื่อ: Nov 03, 2006
ตอบ: 94

ตอบ: พ. พค. 14, 2008 3:30 am ชื่อกระทู้: พบช่องโหว่ใน cPanel 11.x Cross-Site Scripting และ Request Fo

cPanel Cross-Site Scripting and Request Forgery Vulnerabilities
รายงานของ Secunia: SA30166
วันที่ส่งข่าว: 2008-05-13
ระดับความรุนแรง: ต่ำ
ผลกระทบ:
Cross Site Scripting
ที่ไหน: จากระยะไกล
สถานะวิธีแก้ปัญหา: ติดตั้งชุดแก้ไขจากผู้พัฒนา
ซอฟต์แวร์ที่ได้รับผลกระทบ:
cPanel 11.x

ข้อมูลอ้างอิงของ CVE:
CVE-2008-2070 (Secunia mirror)
CVE-2008-2071 (Secunia mirror)

คำอธิบาย:
Matteo Carli ได้รายงานว่าพบช่องโหว่บางอย่างใน cPanel ซึ่งทำให้ผู้บุกรุกโจมตีแบบ cross-site scripting และ cross-site request forgery ได้

1. อินพุตที่ถูกส่งผ่านไปยังพารามิเตอร์ "issue" ใน scripts2/knowlegebase, "user" ใน scripts2/changeip, และ "search" in scripts2/listaccts ไม่ถูกต้องชัดเจนพอก่อนที่จะส่งกลับไปยังผู้ใช้ ช่องโหว่นี้สามารถนำไปใช้กับ HTML และ script code ที่เบราว์เซอร์ของผู้ใช้ในส่วนที่ได้รับผลกระทบมา

หมายเหตุ: พารามิเตอร์อื่น ๆ มีผลกระทบด้วย

2. แอพพลิเคชันยอมให้ผู้ใช้กระทำการบุกรุกโดยทาง HTTP requesst โดยปราศจากการตรวจที่ถูกต้องในการตรวจทาน request ช่องโหว่นี้สามารถเพิ่มผู้ใช้ เปลี่ยนรหัสผ่าน พักบัญชีผู้ใช้ หรือ restart service หรือเซิร์ฟเวอร์หลง logged-in ผู้ใช้ที่ดูเว็บไซต์ที่ไม่ดี

ช่องโหว่นี้พบในรุ่นก่อน 11.18.4-23888 และ 11.22.2-23808.

วิธีแก้ปัญหา:
เปลี่ยนเป็นรุ่น 11.18.4-23888 หรือ 11.22.2-23808.

ผู้ให้ข้อมูล/ผู้ค้นพบ:
Matteo Carli

รายงานต้นฉบับเดิม:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-May/062197.html

ที่มา: http://secunia.com/advisories/30166/
_________________
กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม

ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com
CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE
http://www.cpgnukethai.com

กลับไปข้างบน »

แสดงการตอบก่อนนี้:

workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน cPanel 11.x Cross-Site Scripting และ Request Fo
	ปรับเวลา GMT + 7 ชั่วโมง
หน้า 1 จากทั้งหมด 1

คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้
คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้
คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้

Forums ©

globalwarming awareness2007
Google pagerank

click to verify
.
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
การสร้างหน้าเอกสาร: 0.13 วินาที
Solaris-Thaihealth-Blue