public marks

PUBLIC MARKS from bacon with tags ataque & pode

02 March 2007 10:00

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

bom dia pessoal, realmente é preocupante isto tudo. então utilizar os editores visuais é um tremendo risco mesmo estas sujestões do fbs777 me parecem fazer bastante sentido, alguém tem mais alguma dica muito importante este tema levantado. xoops

01 March 2007 20:00

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

acho que essas vulnerabilidades podem ser resolvidas bloquenado o acesso à textos html pelos users, proibindo execução de tags <*script> <*/script> e proibindo o uso da palavra java + script tudo junto. além de proibir o uso de html, é bom proibir essas duas coisas (tags de script e a palvra de script java) na área de censura do portal, onde você define que palavrão deve ser substituido por outra palavra qualquer. outra coisa é ativar a proteção à ataques xss no protector, que vem desativado por padrão porque pode dar conflito com um ou outro módulo, mas nesse caso é só ativar e testar para ver se dá alguma coisa. essa proteção a xss não é 100% confiável, como é dito no próprio módulo, mas já é uma ajuda a mais. é possível que ainda fique alguma vulnerabilidade, mas fazendo isso tudo já ajuda.

01 March 2007 19:00

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

to baixando o menino é facil de utilizar? e obrigado mesmo xoops eu sou katisuhara fã também :-d

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

frodo eu estou upando o programa então espere aí uns 5 minutos aí ce pode baixar ele, e peço a alguém que o coloque em algum servidor de upload se alguém mais quiser porque vou apaga-lo depois senão come minha banda! link: cyberianet.org/vul/acunetix.web.vulerability.scanner.v4.0.consultant.edition.winall-tbe.rar

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

ai karamba eu estou traduzindo o formulaire. high affects /modules/formulaire/index.php detailsthe post variable ele_14 has been set estou <script%20%0a%0d>alert(667324937)%3b</script>. typevalidation descriptionthis script is possibly vulnerable estou cross portal scripting (xss) attacks. cross portal scripting (also referred estou as xss) is a vulnerability that allows an attacker estou send malicious code (usually in the form of javascript) estou another user. because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker estou access any cookies or session tokens retained by the browser. impactmalicious users may inject javascript, vbscript, activex, html or flash into a vulnerable application estou fool a user in order estou gather data from them. an attacker can steal the session cookie and take over the account, impersonating the user. it is

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

por favor, pode informar como passar este scan? em uma intranet é a mesma coisa ?

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

pessoal passamos um scan em um portal feito com xoops, alguns módulos apresentaram falhas grávissimas, pesso ao pessoal que olhe e que me diga quais medidas posso tomar para evitar ataques. cyberianet.org/vul. não informarei qual portal é, para preservar a integridade do mesmo!

bacon's TAGS related to tag ataque

ajuda +   erros +   fbs +   forum +   frodobr +   gravissimos +   katisuhara +   módulos +   permitir +   pode +   servidor +   xoops +