Konu: ForumApp veritabanı görüntüleme açığı
Tekil Mesaj gösterimi
Alt 11-01-2009, 02:21   #1
astute
A S T U T E
 
astute - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Apr 2007
Yaş: 37
Mesajlar: 4.017
Tecrübe Puanı: 30 astute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to behold
Post ForumApp veritabanı görüntüleme açığı
permalink
Cyber.Zer0 ForumApp yazılımında bir güvenlik açığı keşfetti. data/8690.mdb ve data 8690BAK.mdb veritabanı dosyaları web ana dizininde güvensiz izinlerle depolanıyorlar. Dosyaları indirip önemli bilgilere bakmak mümkün olabilir.

Açığın 3.3 sürümünde olduğu rapor edilmiş fakat diğer sürümlerde etkileniyor




Çözüm: Veritabanı dosyasını web dizininin dışına taşıyın.
__________________
Kara topraga Beyaz Kefenle gömülürken yanibasimiza konacak SIYaH-BEYaZ atkinin hayaliyle yasiyoruz
astute Ofline   Alıntı ile Cevapla