- Otras noticias
Terra.es bloqueado por SpywareBlaster
Retiran un addon de Firefox que robaba contraseñasLa mitad de los internautas navegan sin protección alguna
Los peligros del robo de identidad en el hogar
La nueva variante D del gusano Sasser agrava la epidemia que está asolando Internet.jpg)
Aparece una nueva variante del virus Bagle.jpg)
Inyección de código PHP en PhpMyAdmin
Ejecución de código arbitrario con Crystal Reports.jpg)
Actualización del kernel de Red Hat Enterprise Linux 4
¿Se puede confiar en sitios confiables?
- En el foro
-
VULNERABILIDADES
Listado de directorios en ADA Image Server 0.x
05 Abr 2004 | HISPASEC.jpg)
El problema viene dado por una falta de análisis en las peticiones
HTTP, lo que da como resultado la visualización por parte del
atacante de los directorios y subdirectorios del servidor. El servicio
vulnerable corre por defecto el puerto 1234/tcp. La vulnerabilidad
ha sido comprobada en el momento de la redacción de esta noticia en la versión 0.4 para Windows, no obstante otras versiones podrían verse afectadas por este problema de seguridad.
ImgSvr es un servidor web que permite a múltiples usuarios la
visualización y el compartir imágenes entre ellos. El proyecto ImgSvr
es sólo una parte de un proyecto denominado "Ada Internet Projects" Actualmente este proyecto está formado por 10 componentes.
Ejemplo:
http://[victim]:1234/%00/
o
http://[host]:1234/someDirectory/%00/
Más Información:
the Ada Internet Projects:
http://www.adaworld.com/internetmain.html
Bugtraq: Index viewing in imgSvr 0.4
http://seclists.org/lists/bugtraq/2004/Apr/0010.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
chat gratis para españa y latinoamerica, chatea con tus amistades mientras escuchas la mejor musica online gratis o juegas unas partidas en nuestros servidores de juegos, tambien podras definir tu foto y tu perfil, registrar tu nick y salas de chat y muchas más cosas.