Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Attenzione a Tinymce  (Letto 481 volte)

Offline M_W_C

  • Cyborg
  • ******
  • Post: 12085
  • Web Solutions
    • Mostra profilo
    • Milano Web City
Attenzione a Tinymce
« il: 09 Feb 2010, 09:48:06 »
http://securityreason.com/wlb_show/WLB-2010020037?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+worldlaboratoryofbugtraq+%28World+Laboratory+of+Bugtraq+Database+-+Informations+about+errors+in+various+applications%29

a quanto pare è possibile una sql injection sfruttando del codice js offuscato dentro articoli scritti con tiny

E' esposto al rischio chi ha un lato pubblico dove gli utenti possono scrivere articoli tramite l'editor tiny.

Controllate se rilasciano patch, o per joomla o per tiny.

M.
Connesso

Offline 56francesco

  • Cyborg
  • ******
  • Post: 28422
  • Sesso: Maschio
    • Mostra profilo
    • Nuova veste (forse) definitiva.
Re:Attenzione a Tinymce
« Risposta #1 il: 09 Feb 2010, 13:39:58 »

Citazione
E' esposto al rischio chi ha un lato pubblico dove gli utenti possono scrivere articoli tramite l'editor tiny.

registrati intendi?
per inviare nuovi articoli occorre essere registrati, quindi solo pochi siti hanno quel problema..
Connesso
Professionisti on line, proprio come in un ufficio reale: www.forum-consulenza.it
Molti dei tuoi problemi quotidiani li puoi risolvere con  www.municipaleunica.it  prova.

Offline M_W_C

  • Cyborg
  • ******
  • Post: 12085
  • Web Solutions
    • Mostra profilo
    • Milano Web City
Re:Attenzione a Tinymce
« Risposta #2 il: 09 Feb 2010, 13:47:09 »
registrati intendi
--------------------
...ti direi di sì... quella disclosure è un po' criptica :) e in alcuni punti la sintassi è (credo volutamente) errata per cui devo avere un po' di tranquillità per riprodurla... e lo farò

solo fino a luglio/agosto era possivile sfruttare tiny per creare directory, files e ogni ben di dio  anche se non avevi privilegi,.... non vorrei fosse rimasto indietro qualcosa...

M.
Connesso

Offline 56francesco

  • Cyborg
  • ******
  • Post: 28422
  • Sesso: Maschio
    • Mostra profilo
    • Nuova veste (forse) definitiva.
Re:Attenzione a Tinymce
« Risposta #3 il: 09 Feb 2010, 14:04:32 »
..
imho qualcuno si è accorto che queste segnalazioni portano accessi a anche clis sugli adsense..

purtroppo nuove forme di spamm  stanno traendo forza dagli adsense che ne derivano, dal seo per salire sui motori di ricerca e ora dalla sindrome collettiva della "sicurezza"

ho già scritto da qualche parte sotto le festività cercando nei motori di ricerca "gif natalizie" ho trovato in prima pagina  del motore di ricerca la paginetta con qualche gif brutta e insulsa scopiazzata ma con una ottima indicizzazione ad opera di un guru del seo nostrano...
Non si fanno queste cose, caro Guru italiano del seo, non si spamma così, se proprio devi almeno lasciare stare il Natale... no?

Quindi se non si rispetta neanche il Natale figuriamoci un argomento che tira tanto come la sicurezza..

 :'(
Connesso
Professionisti on line, proprio come in un ufficio reale: www.forum-consulenza.it
Molti dei tuoi problemi quotidiani li puoi risolvere con  www.municipaleunica.it  prova.

Offline M_W_C

  • Cyborg
  • ******
  • Post: 12085
  • Web Solutions
    • Mostra profilo
    • Milano Web City
Re:Attenzione a Tinymce
« Risposta #4 il: 09 Feb 2010, 14:30:40 »
...tutto può essere...ma visti i problemi di tiny non credo che sottovalutare la cosa sia una buona idea.

M.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl