Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Upload Script Administrator Password Hash Exposure

07/12/2006 10H51
Référence Secunia : SA23264  
Date de publication : 2006-12-07

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Upload Script 1.x

Description :
hack2prison a rapporté une faille de sécurité dans Upload Script, qui pourrait être exploitée par des personnes malintentionnées pour voir administrator hashés de mots de passe.

Le problème est que le hashé de mot de passe administrateur est enregistré dans un fichier accessible par le web.

Exemple :
http://[hôte]/[path]/password.txt

Le problème de sécurité est rapporté en version 1.02. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à password.txt et admin.php (par ex. avec ".htaccess").

Vulnérabilité découverte par :

hack2prison






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20061207 Upload Script Administrator Password Hash Exposure
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20040831 Password Protect Vulnérabilités Diverses
20030312 Upload Lite restrictions contournement
20021216 Password Safe mot de passe en clair en memoire
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe