elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion  (Leído 3,772 veces)
OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
[webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« en: 27 Enero 2012, 13:26 pm »

Hola, tengo una web hecha en prestashop en la versión 1.3.6.
He visto que hay una vulnerabilidad (remote file inclusion).
http://www.allinfosec.com/2011/04/17/webapps-0day-prestashop-1-3-6-cms-php-remote-file-inclusion-10/
Entiendo que si no corrijo el fallo alguien puede acceder a mi servidor y borrarme por ejemplo la web  ¿verdad?
No encuentro por ningún lado como solucionar este bug, he descargado versiones más recientes de prestashop y en ellas el contenido del cms.php es el mismo.
Lo unico que cambia en versiones mucho más recientes es la classes/Link.php en la función getCmsLink

Que me aconsejáis?
Actualizaría toda la versión de mi web pero tendría problemas con templates y algunos módulos que no son compatible por lo que ahora mismo me interesa solventar este problema.

Si me lo permite me gustaría "aprovecharme" de vuestros conocimientos para saber si existe algún programa que dada una web te encuentre los posibles fallos de seguridad en el código php para así poder corregirlos. Por supuesto, sería para usarlo a modo local en mis desarrollos de php.

Gracias por la ayuda.
« Última modificación: 27 Enero 2012, 14:44 pm por OssoH » En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« Respuesta #1 en: 28 Enero 2012, 01:23 am »

Si que hay programas que te buscan vulnerabilidades dada una web, vease Shadow Security Scanner, mas conocido como SSS y el N Stealth creo que era otro.

Un saludo
En línea

OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
« Respuesta #2 en: 29 Enero 2012, 20:37 pm »

Muchas gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Remote file inclusion
Nivel Web
krispin 3 4,732 Último mensaje 12 Febrero 2005, 05:23 am
por Paisterist
Remote File Inclusion para NOVATOS « 1 2 »
Nivel Web
Necro 16 9,561 Último mensaje 4 Abril 2005, 09:13 am
por icisneros
Local/Remote File Inclusion
Tutoriales - Documentación
sch3m4 0 7,128 Último mensaje 10 Junio 2005, 16:17 pm
por sch3m4
Manual de RFI (Remote File Inclusion) « 1 2 »
Nivel Web
Hyde 16 12,211 Último mensaje 14 Noviembre 2006, 21:00 pm
por uniqdom
¿Meter Prestashop en un subdominio?
Desarrollo Web
Linton 2 2,115 Último mensaje 26 Febrero 2014, 18:03 pm
por Linton
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines