Grave falla in AdMentor

Daniele Bochicchio, in Security, il 24 giugno 2002 alle 08:00

Il noto sistema di gestione delle campagne pubblicatarie, utilizzato da molti siti, contiene un bug nell'area di admin.

Dell'argomento se ne sono occupati, tra l'altro Risorse.net e Punto Informatico (su segnalazione di Risorse.net).

Si trattata di un bug davvero stupido, che noi italiani non avremmo mai commesso :)
In sintesi, non raddoppiando gli apici (') in username e password, è possibile entrare come administator in AdMentor.
Se volete capire meglio come rattoppare questo programma, potete leggere il numero #390 di unoscript@lgiorno, che si occupa proprio di questo genere di attecchi, noti come SQL injection (inserimento di codice SQL).

State attenti alle vostre applicazioni! ;)

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Grave falla in AdMentor

Commenti

Approfondimenti

Windows 7 e Windows Server 2008 R2 SP1 disponibile per tutti

Microsoft Security Bulletin MS08-067

Microsoft Security Bulletin di ottobre 2008

Microsoft Security Bulletin di settembre 2008

Microsoft Security Bulletin di agosto 2008

Microsoft Security Bulletin di luglio 2008

Microsoft Security Bulletin di maggio 2008

Microsoft Security Bulletin di aprile 2008

Microsoft Security Bulletin di marzo 2008

Microsoft Security Bulletin di febbraio 2008

In primo piano

.NET Conference Italia 2024 - Milano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

I più letti di oggi

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.