ZPanel Multiple SQL Injection and File Include Vulnerabilities

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

ZPanel Multiple SQL Injection and File Include Vulnerabilities

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: ZPanel Multiple SQL Injection and File Include Vulnerabilities (Leído 842 veces)

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

ZPanel Multiple SQL Injection and File Include Vulnerabilities

« en: 30 Mayo 2005, 23:34 »

vulnerable hasta la version 2.5 beta

http://www.securityfocus.com/bid/12809/exploit/ (aqui las pruebas de concepto)

y aqui el exploit:

http://downloads.securityfocus.com/vulnerabilities/exploits/zpanel-sql-exp.pl

Salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

EL_ZoRRo

Desconectado

Mensajes: 234

Re: ZPanel Multiple SQL Injection and File Include Vulnerabilities

« Respuesta #1 en: 31 Mayo 2005, 00:57 »

Un poco vieja la noticia

VULNERABILITIES

Citar

ZPanel Multiple SQL Injection and File Include Vulnerabilities
info    discussion    exploit    solution    credit    help

bugtraq id    12809
object
class    Input Validation Error
cve    CAN-2005-0792, CAN-2005-0793
remote    Yes
local    No
published    Mar 15, 2005
updated    May 30, 2005
vulnerable    ZPanel ZPanel 2.0
ZPanel ZPanel 2.5 beta9
ZPanel ZPanel 2.5 beta10
ZPanel ZPanel 2.5 beta
not vulnerable

A esta altura no creo que haya casi ninguno sin pachear ya peligran servers con muchas webs
Salu2


	En línea

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Re: ZPanel Multiple SQL Injection and File Include Vulnerabilities

« Respuesta #2 en: 31 Mayo 2005, 01:12 »

tu crees????

Solution:

Currently we are not aware of any vendor-supplied patches for this issue

Salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Páginas: [1]

Ir a: