abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    digiKam 8.7.0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl v ČR liberalizován Internet
    dnes 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 2
    Zabbix 7.4
    dnes 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 4
    Na Seznam.cz s MojeID
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 1
    Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    Dění kolem ochranné známky JAVASCRIPT
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 5
    Raspberry Pi Radio Module 2
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi
    včera 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 336 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Timthumb PHP skript může být zneužit k útoku
    Štítky: obrázky, PHP, programování, prohlížeče, server, skript

    Timthumb PHP skript může být zneužit k útoku

    Timthumb PHP skript, který je používán mnoha tématy WordPressu k změnám velikosti obrázků, může být zneužit k načtení a spuštění podvrhnutého kódu na server. Timthumb obsahuje seznam domén, ze kterých vzdáleně načítá a upravuje obrázky. Při načítání obrázku ale nekontroluje celou URL, ale pouze to, zda obsahuje jméno některé z povolených domén. Tedy v případě, že povolenou doménou je blogger.com, bez problému je akceptována i http://blogger.com.evilhackersite.com/ či kterákoli jiná podvrhnutá URL.

    3.8.2011 19:55 | Migi | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Migi avatar 3.8.2011 20:03 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může výt zneužit k útoku
    veselá chybička v nadpisu, autor by se měl stydět :-D
    David Watzke avatar 3.8.2011 20:30 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může výt zneužit k útoku
    Opravil jsem to. Btw, měl jsem za to, že jsi taky správce zpráviček.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    3.8.2011 21:09 D''
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    sed s/".com"/".com/"/g zoznam_povolenych_url ?
    4.8.2011 02:02 zulu
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    ne
    4.8.2011 09:48 M___
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    http://evilhackersite.com/blogger.com/...
    4.8.2011 11:21 kdosi
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku 
    $allowedSites = array (
	'flickr.com',
	'picasa.com',
	'blogger.com',
	'wordpress.com',
	'img.youtube.com',
	'upload.wikimedia.org',
	'photobucket.com',
);

$url = ...
$host = parse_url($url,PHP_URL_HOST);

$ok = false;
foreach($allowedSites as $site){
  if(ereg($site.'$', $host)){
    $ok = true;
    break;
  }
}

if($ok){
  ...
}
    4.8.2011 11:28 kdosi
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    A oprava opravy, radek 16 by mel byt: 
    if(ereg('^(.*\.)?'.$site.'$', $host)){
    Josef Kufner avatar 4.8.2011 11:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    Takže pokud dáme do whitelistu doménu upload.wikimedia.org, tak si stačí podvrhnout doménu upload-wikimedia.org a máme hotovo?
    Hello world ! Segmentation fault (core dumped)
    4.8.2011 21:38 kdosi
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku
    Presne tak :)

    tedy pred ifem jeste 
    $site = strtr($site,array('.'=>'\.'));
    ted uz by to na domenu a subdomeny pasovat mohlo ?
    Josef Kufner avatar 4.8.2011 11:22 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Timthumb PHP skript může být zneužit k útoku 
    if ($allowed == parse_url($url, PHP_URL_HOST)) { ... }
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.