Grave falla in AdMentor

di Daniele Bochicchio, in Security,

Il noto sistema di gestione delle campagne pubblicatarie, utilizzato da molti siti, contiene un bug nell'area di admin.

Dell'argomento se ne sono occupati, tra l'altro Risorse.net e Punto Informatico (su segnalazione di Risorse.net).

Si trattata di un bug davvero stupido, che noi italiani non avremmo mai commesso :)
In sintesi, non raddoppiando gli apici (') in username e password, è possibile entrare come administator in AdMentor.
Se volete capire meglio come rattoppare questo programma, potete leggere il numero #390 di unoscript@lgiorno, che si occupa proprio di questo genere di attecchi, noti come SQL injection (inserimento di codice SQL).

State attenti alle vostre applicazioni! ;)

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti