elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Análisis del vídeo del hackeo al Sindicato de los Mossos de Esquadra


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion  (Leído 2,298 veces)
OssoH


Desconectado Desconectado

Mensajes: 803


Ver Perfil
[webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« en: 27 Enero 2012, 13:26 »

Hola, tengo una web hecha en prestashop en la versión 1.3.6.
He visto que hay una vulnerabilidad (remote file inclusion).
http://www.allinfosec.com/2011/04/17/webapps-0day-prestashop-1-3-6-cms-php-remote-file-inclusion-10/
Entiendo que si no corrijo el fallo alguien puede acceder a mi servidor y borrarme por ejemplo la web  ¿verdad?
No encuentro por ningún lado como solucionar este bug, he descargado versiones más recientes de prestashop y en ellas el contenido del cms.php es el mismo.
Lo unico que cambia en versiones mucho más recientes es la classes/Link.php en la función getCmsLink

Que me aconsejáis?
Actualizaría toda la versión de mi web pero tendría problemas con templates y algunos módulos que no son compatible por lo que ahora mismo me interesa solventar este problema.

Si me lo permite me gustaría "aprovecharme" de vuestros conocimientos para saber si existe algún programa que dada una web te encuentre los posibles fallos de seguridad en el código php para así poder corregirlos. Por supuesto, sería para usarlo a modo local en mis desarrollos de php.

Gracias por la ayuda.
« Última modificación: 27 Enero 2012, 14:44 por OssoH » En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.063



Ver Perfil WWW
Re: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« Respuesta #1 en: 28 Enero 2012, 01:23 »

Si que hay programas que te buscan vulnerabilidades dada una web, vease Shadow Security Scanner, mas conocido como SSS y el N Stealth creo que era otro.

Un saludo
En línea

OssoH


Desconectado Desconectado

Mensajes: 803


Ver Perfil
Re: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« Respuesta #2 en: 29 Enero 2012, 20:37 »

Muchas gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Remote File Inclusion « 1 2 »
Bugs y Exploits
shy 10 14,185 Último mensaje 29 Marzo 2006, 05:44
por LastDragon
Remote file inclusion
Nivel Web
krispin 3 3,295 Último mensaje 12 Febrero 2005, 05:23
por Paisterist
Local/Remote File Inclusion
Tutoriales - Documentación
sch3m4 0 5,117 Último mensaje 10 Junio 2005, 16:17
por sch3m4
Manual de RFI (Remote File Inclusion) « 1 2 »
Nivel Web
Hyde 16 9,205 Último mensaje 14 Noviembre 2006, 21:00
por uniqdom
[Tutorial] RFI (Remote File inclusion) « 1 2 »
Hacking Básico
Nx-nexus 17 10,718 Último mensaje 29 Diciembre 2008, 08:47
por CICOLO_111234
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines