Dokeos SQL Injection Vulnerabilty
Para dar por inagurada la sección de seguridad informática, subí un artículo referente a la vulnerabilidad que envié al full-disclosure y que fue publicada en las listas de seguridad hace algunas semanas: Dokeos 1.6.4 <= SQL Injection Vulnerability
Saludos.
3 comentarios:
encontrar una vulnerabilidad en algo que ya no tiene soporte tecnico es algo tan estupido, si no tiene soporte es por que hay cosas mejores y obvio al no tener soporte mas de un bug podras encontrar es como buscarle un bug a windows 98 ahora que no tiene soporte pueden a parecer muchos bug's nuevos pero a quien le interesa si ya no tiene soporte tecnico y hay cosas mejores, hay que usar las nuevas tecnologias por algo estan ahi, no creo que las allan sacado por que se les dio ganas de hacer algo nuevo y nada mas.
Dokeos 1.6 tenía y tiene pleno soporte. El hecho de que esten usando un sistema open source descontinuado dentro de su plataforma, como es phpbb1, no les quita responsabilidad sobre la seguridad del código ni mucho menos de soporte.
No se porque comparas dokeos 1.6 con windows 98... si en esos tiempos el 1.6.4 era la última versión estable y sólo hace unos meses salió la 1.8, pero aun esta en fase beta. Bien extraño tu comentario. Saludos
Dokeos, Siempre a estado funcionando y hay muchos lugares donde aun lo siguen ocupando inclus versiones anteriores cosa que puede sorprender por todas las alternativas de este tipo de creacion de contenido en linea.
He estado leyendo vastante del tema, en la universidad uas.cl en la que actualmente estoy ocupa este sistema. En la mayor parte del tiempo tienen problemas, creo que vulnerar el sistema que tienen no es muy dificil, el comentario me parece excelente Alvaro!!
Si tienes un tiempo para responder
algunas preguntas sobre este tema te dejo mi correo personal
saludos.
guillewin@vtr.net
Publicar un comentario en la entrada
Vínculos a esta entrada:
Crear un vínculo
<< Página principal