openasp mascotte!

counter

counter
visitatori:555
pagine:1640

login








registrati
perso la password?

community

Utenti registrati: Utenti registrati: 26911
Registrati oggi: Registrati oggi: 0
Utenti online: Utenti online: 0
Visitatori online: Visitatori online: 3
Ultimo iscritto: RG1968

cerca

Cerca:

dove:

link amici

Developers Workgroup: Grave Bug di vulnerabilità

Il bug permetterebbe l'accesso come root a tutti i progetti con base openasp, per risolvere il problema sostituire il le righe 11 e 14 del file activate.asp dentro moduli,registrazione con le seguenti:

 

Riga 11:

Set activeRS = objConn.Execute("SELECT * FROM TB_USERS WHERE uID = " & testSQLinj(idUS) & " AND CryptActivate = '" & testSQLinj(cryptKey) & "'") 

Riga 14:

Set upRS = objConn.Execute("UPDATE TB_USERS SET CryptActivate = 'ACTIVE' WHERE uID = " & testSQLinj(idUS))

 

Ringraziamo vivamente l'utente che ci ha segnalato il bug! 

catrss feed

Postato da root. (voti: 1402| Commenti: 1 | Visite: 1936)
Vota
ma anche la versione 3.0 è da modificare?
grazie
infrarossi (13/04/2012 14:06:54)




Pagina  1  di  1  [  1  ]


agriturismi Abruzzo - agriturismi Basilicata - agriturismi Calabria - agriturismi Emilia-Romagna - agriturismi Friuli-Venezia Giulia - agriturismi Liguria - agriturismi Lombardia - agriturismi Piemonte - agriturismi Puglia - agriturismi Campania - agriturismi Toscana - agriturismi Trentino-Alto Adige - agriturismi Umbria - agriturismi Valle d'Aosta - agriturismi Veneto - agriturismi Marche - agriturismi Lazio - agriturismi Molise - agriturismi Sardegna - agriturismi Sicilia