Descubierto un fallo de File Inclusion en la web de la UTN (Universidad Teconologica Nacional) por el cual un atacante remoto puede tener acceso al servidor e incluso capturar user password de la base de datos
El fallo es de RFI (Remote File Inclusion) en breves palabras un atacante puede obtener acceso total del servidor o incluso apoderarse de las bases de datos con informacion confidencial...
Video que demuestra el fallo:
http://www.youtube.com/watch?v=o1vCbD0o65U
El admin ya ha sido notificado esperemos lo solucionen con la mayor rapidez posible.
La web en si es: http://www.frsf.utn.edu.ar
Esta se suma a otra univerdad la UNPA:
http://www.securityadiction.com/index.php?name=News&file=article&sid=27
Últimos Articulos
- Corregido peligroso fallo en el kernel Linux 2.6
- Nueva versión de Apache disponible 2.2.16
- Exploit - PHP xmlrpc Extension Multiple Remote Denegación de Servicios
- Denegación de servicio en MySQL
- Nuevas versiones de PHP solucionan varios fallos de seguridad
- Firefox introduce una grave vulnerabilidad con sus últimos parches
- Interesante troyano que aprovecha un interesante 0 day en Microsoft Windows
- Vulnerabilidad en Apache Tomcat
- Adios Windows 2000 y Service Pack 2
- Hasta siempre, Windows 2000 y Service Pack 2
- LOST Temporada 6 - Capitulo 1 y 2!! La X
- LOST Temporada 5 - Capitulo 3 - Jughead - en Descarga Directa!
- Insanitarium DVDRip subtitulada
- Viaje al Centro de la Tierra (2008) Audio Latino
- Tortured 2008 Subtitulado
Copyright © 2010 SecurityAdiction.com. Todos los derechos reservados.