Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [ZF]Podatność na atak LFD
d3ut3r
post
Post #1





Grupa: Zarejestrowani
Postów: 709
Pomógł: 176
Dołączył: 24.10.2010

Ostrzeżenie: (0%)
-----

Nie jestem przekonany co do działu w jakim to napisałem (IMG:style_emoticons/default/smile.gif) ale chyba tutaj pasuje najbardziej.

Według źródła aplikacje działające na Zend Framework w wersjach:

  • 1.11.11
  • 1.12.0 RC1
  • 2.0.0 beta4


i korzystające z pakietu XmlRpc są podatne na atak typu "Local file disclosure", który w skutkach pozwala atakującemu na odczytanie zawartości naszych lokalnych plików.

Zaleca się aktualizację frameworka do najnowszej wersji:

  • v1.11.12 - dla aplikacji pracujących na wersji 1.11.11
  • v1.12.0 RC2 - dla aplikacji pracujących na wersji 1.12.0 RC1


Szczegóły podatności podane zostały na stronie http://www.exploit-db.com/exploits/19408/

Ten post edytował d3ut3r 28.06.2012, 03:16:08
Go to the top of the page
+Quote Post
« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 19:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn