BackUp SeguridadBlanca

Backup Oficial de SeguridadBlanca.Org

jueves, 27 de agosto de 2009

Bug en DocMan v1.2.5

OpenDocMan <= v1.2.5

**********Path: http://site/opendocman-1.2.5/ ***********

BUGS:

[+] Multiple SQL Injection
[+] Unauthorized file access
[+] XSS Recursivo

En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.

Video

En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Investigacion CCAT, el cual da solución a estos bug's el autor fue avisado de estos bug`s.

PoC - Link1



fuente: CCAT


Saludos
Dr.White
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)