OsBanditi 2.0.2

Tras estar corrigiendo los errores reportados por algunos de los testers en OSBanditi, se me ha ocurrido mirar de encontrar la vulnerabilidad por la cual se logró robar el script y la verdad esque no ha sido nada complicado. En el index.php se hacía un include a un archivo el cuyo nombre era introducido por medio de una variable sin ningún tipo de filtrado, de ahí se podía hacer sin problemas un RFI (Remote File Inclusion).

Por ello ahora se usa un switch para abrir el archivo que se requiera en el momento, con total seguridad.
esta versión también va dirigida un poco a empezar a optimizar los querys en todos los archivos, porque desgraciadamente en casi todos los casos se hacen dos solicitudes a la misma tabla para editar cada vez un campo solamente.

Pasando al tema administración, el dominio gmod.es ha pasado a ser propiedad de gmodspain.com, comunidad en la que se habían reunido los antiguos usuarios de gmod.es tras la caída de la misma.
Dudo que les vuelva a pasar una caída como la última vez ya que todo fué gracias a 1and1 .

Compartir:

(may 28, 2010 08:25pm)