Page 1 of 1
ATTENZIONE
Posted: Thu May 09, 2013 8:32 am
by RinaldoT
Le piattafrome gestite dalla ia azienda sono in questo momento sotto attacco hacker, vemgono modificati i file della cartella layout dei template il risultato è la NON visualizzazione dell'elenco dei corsi sulla scrivania utente.
Dalle analisi che stiamo eseguendo sembra essere una vulnerabilità php.
Fate attenzione, se mi sarà possibile vi comunichero ulteriori informazioni.
Re: ATTENZIONE
Posted: Thu May 09, 2013 9:22 am
by RinaldoT
Dunque la vulnerabilità come avevo detto è a carico di PHP di seguito il link descrittivo:
http://www.zeroscience.mk/en/vulnerabil ... 1-5006.php
Nel link si parla solo della versione 4.0.4 di docebo ma lo stesso problema è presente anche nella 4.0.5
Se avrò altre notizie le condividerò.
Re: ATTENZIONE
Posted: Thu May 09, 2013 9:48 am
by max
Grazie Rinaldo,
vediamo anche noi di dare la massima priorità possibile a questa cosa.
Re: ATTENZIONE
Posted: Fri May 10, 2013 3:19 pm
by Simbiosi
Mai il bug è rilevato in ambiente win, oltretutto con versioni vecchie di mysql e apache. ( oltretutto risale al 2011 )
Su quelle nuove persiste? e sopratutto in ambiente unix?
A parte le solite xss, ma cosa interessante è che si può mandare html in post.