SQL injection en Gaming Directory

Archivado
No sabia donde ponerlo, pero se ha descubierto un nuevo bug en Gaming Directory (un CMOS como phpnuke, pero de links). Hay muchas webs con el bug, muchas!.

Aquí he encontrado un sitio donde explican como explotar el bug:

http://www.revphp.es/otros-hackear-webs-gaming-directory.html

A mi me reventaron mi servidor y no tenia guardado un back , y buscando me encontre esto.

La unica solucion es descargarse la nueva actualización que ha salido hace poco.

Saludos

PD: No sabía donde poner el post, en teoria gaming directory es licencia de GNU
Deberías reportar el error a los desarrolladores. Además, no me parece nada bien que des publicidad al sistema para explotar esa vulnerabilidad.

Saludos.
flamel escribió:Deberías reportar el error a los desarrolladores. Además, no me parece nada bien que des publicidad al sistema para explotar esa vulnerabilidad.

Saludos.



Y yo creo que no has leído lo que e puesto :S

flamel escribió:Deberías reportar el error a los desarrolladores.

metanoli escribió:La unica solucion es descargarse la nueva actualización que ha salido hace poco.


Ya esta reportado, ya hay actualización...

Y si lo pongo es para que vean la veracidad, que muchas veces nos la pasamos por el forro, hasta que no nos toca (vease a mi)
2 respuestas
Archivado
Volver a Software libre