Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

OpenX – Attention aux failles

Attention si vous diffusez de la bannière via OpenX, des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités assez moches. Celles-ci peuvent être utilisées par un attaquant pour faire tourner du code PHP (CVE-2013-3514), lancer des attaques XSS (CVE-2013-3515) et ainsi compromettre un système vulnérable.

Par exemple, il est possible via un simple GET HTTP de récupérer le contenu d’un fichier en local. Par exemple le fichier /etc/password.

Ou lancer un code PHP…

Et je vous passe la XSS qui permet de récupérer le cookie d’un admin.

OpenX a réglé le problème sur son dépôt SVN dans la révision de code 82710. Les fichiers concernés sont :

  • https://svn.openx.org/openx/trunk/www/admin/plugin-preferences.php
  • https://svn.openx.org/openx/trunk/www/admin/plugin-index.php
  • https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php

Et un fichier diff est disponible ici.


Intel NUC Kit NUC7I3BNK

Barebone – mini PC – 1 x Core i3 7100U / 2.4 GHz – HD Graphics 620

L’Intel NUC est un mini PC puissant de seulement 10 cm x 10 cm, offrant des fonctions conçues pour le divertissement, les jeux vidéo et le travail. Il intègre une carte mère personnalisable pouvant accueillir les modules de mémoire, les unités de stockage et le système d’exploitation de votre choix.

En Savoir +