Index du forum • Partenaires • FAQ • M’enregistrer • Connexion 
Tgames Actualité Consoles et Homebrew

Tgames Actualité Consoles et Homebrew

Site officiel français de WiiFlow et ses thèmes

Vers le contenu

  • Imprimer le sujet
Index du forum Index du forum » Section PC/Mobile » Logiciels/Patchs PC

Vulnérabilité des codes sources à distance

Postez ici vos logiciels ou vos patchs.
Répondre
2 messages • Page 1 sur 1
Vulnérabilité des codes sources à distance

Messagepar sniper3d » Jeu 3 Mai 2012 19:36

Un Patch-PHP-CGI vient d'être divulgué pour l'exécution à distance d'un code qui peut exposer tous les codes sources!

Image

Les configurations PHP-CGI contiennent une vulnérabilité lors de l'analyse des paramètres de chaîne de requête à partir de fichiers php.

Les développeurs étaient encore dans le processus de construction du patch pour la faille lorsqu'il a été révélé mercredi, mais la vulnérabilité ne peut être exploitée que si le serveur HTTP suit une partie assez cachée de la spécification CGI.


Selon advisory (CVE-2012-1823), les installations PHP-CGI sont vulnérables à l'exécution de code à distance.

Vous pouvez exécuter la commande en ligne arguments comme le "-s" "show source" passage à PHP via la chaîne de requête.

Par exemple,
On pouvait voir la source par l'intermédiaire "https://localhost/test.php?-s". Un attaquant distant non authentifié pourrait obtenir des informations sensibles, causer un déni de service ou peut être en mesure d'exécuter du code arbitraire avec les privilèges du serveur web.


Ce bug à été nommé Eindbazen

Pour le moment aucun correctif ou patch pour contrer ce BUG :shock:

Qu'est-ce cette vulnérabilité peut faire?

Il peut aider un attaquant à trouver des mots de passe de base de données, les emplacements de fichiers, etc, et exécuter n'importe quel fichier sur le disque local du serveur.

Ainsi, lorsque PHP est utilisé dans une configuration basé sur CGI le php-cgi reçoit un paramètre de requête chaîne transformés comme arguments de ligne de commande qui permet les lignes de commandes tels que -s,-d ou-c pour être transmis à la php- cgi, qui peut être exploitée afin de divulguer le code source et d'obtenir l'exécution de code arbitraire
Dernière édition par MamieSophie le Ven 25 Mai 2012 17:05, édité 1 fois.
Raison: Corrigé!
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut


Re: Vulnérabilité des codes sources à distance

Messagepar Oops » Jeu 3 Mai 2012 20:57

heuuuuu.... Au secours!!!! :mrgreen: :98: :vacance:
[TUTO]Partage SAMBA (ftp) : MPlayer CE, WiiXplorer, snes9x...
Dernière version de NeoGamma + Mini Guide + Chaîne
Wiiflow + Tuto + Chaînes + Thèmes
Liens Homebrews : ici
Image
Oops Hors ligne

Avatar de l’utilisateur
God Member
God Member
 
Messages: 7083
Inscription: Jeu 2 Avr 2009 02:35
Localisation: 17 et 95
Sexe: Masculin
Wi-Fi: Oui
cIOS Wii: Wii vendu
Type de DS: 3DS
Linker DS: R4i GOLD 3DS (r4ids.cn)
Firmware PS3: 4.11
CFW PS3: ode a venir
Type de PSP: Fat
Firmware PSP: 6.60 pro-B10
Type de Xbox360: Fat
Lecteur Xbox360: LiteOn
Firmware Xbox360: LT+3.0 rgh2 coolrunn
Dashboard: 3.775
Haut



Répondre
2 messages • Page 1 sur 1

Retourner vers Logiciels/Patchs PC



Articles en relation

  • Sujets
    Réponses
    Vus
    Dernier message
  • Vulnérabilité XSS sur twitter
    par sniper3d » Dim 4 Déc 2011 20:57
    0 Réponses
    1020 Vus
    Dernier message par sniper3d Voir le dernier message
    Dim 4 Déc 2011 20:57
  • Vulnérabilité dans Sandbox Mac OS X
    par sniper3d » Dim 13 Nov 2011 08:43
    0 Réponses
    1192 Vus
    Dernier message par sniper3d Voir le dernier message
    Dim 13 Nov 2011 08:43
  • Vulnérabilité Zero Day du noyau Windows Trouvé
    par sniper3d » Jeu 3 Nov 2011 03:35
    0 Réponses
    1004 Vus
    Dernier message par sniper3d Voir le dernier message
    Jeu 3 Nov 2011 03:35
  • Vulnérabilité dans windows phone 7.5
    par sniper3d » Ven 16 Déc 2011 19:33
    2 Réponses
    1088 Vus
    Dernier message par Franck97 Voir le dernier message
    Ven 16 Déc 2011 22:49
  • Vulnérabilité dans Kaspersky Internet Security
    par sniper3d » Ven 23 Déc 2011 05:15
    0 Réponses
    1099 Vus
    Dernier message par sniper3d Voir le dernier message
    Ven 23 Déc 2011 05:15


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun membre et 1 invité


Basculer vers le mode mobile
  • Index du forum
  • L’équipe du forum • Supprimer les cookies du forum • Zone horaire: Europe/Paris [ Heure d’été ]
  • Flux RSS Flux RSS
  • Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
phpBB SEO