Suporte não-oficial ao OcoMon
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Suporte não-oficial ao OcoMon

Criado e mantido por usuários para usuários
 
InícioInício  PortalPortal  Últimas imagensÚltimas imagens  ProcurarProcurar  RegistarRegistar  Entrar  
Últimos assuntos
» Nova versão OcoMon
Falha grave de segurança do ocomon! EmptyTer Ago 11, 2020 12:35 am por FabioRK

» Encerrar chamado em nome de Operador
Falha grave de segurança do ocomon! EmptyTer Jan 08, 2019 11:49 am por vafonseca

» Usuário Cancelar Chamado
Falha grave de segurança do ocomon! EmptySeg Nov 19, 2018 11:34 am por vafonseca

» [Resolvido]Qualificação Chamados
Falha grave de segurança do ocomon! EmptyQua Out 24, 2018 12:37 pm por vafonseca

» [Resolvido] Bloquear Campo Descrição para Operador e Todos Usuarios
Falha grave de segurança do ocomon! EmptySeg Set 24, 2018 9:58 am por vafonseca

» Solicitar inserção de email de destino no encerramento
Falha grave de segurança do ocomon! EmptyQua Jan 31, 2018 11:55 am por alex.xavier

» Área e Problemas do Consultar igual ao de Abrir chamado
Falha grave de segurança do ocomon! EmptyTer Set 12, 2017 8:53 am por renatomdm

» FeedBack do usuario
Falha grave de segurança do ocomon! EmptySex Jul 07, 2017 8:25 am por vafonseca

» Paramentrização Ocomon
Falha grave de segurança do ocomon! EmptySex maio 05, 2017 12:51 pm por cristiano.barbosa


Suporte não-oficial ao OcoMon :: Sua primeira categoria :: GERAL :: Customização
 

 Falha grave de segurança do ocomon!

Ir para baixo 
AutorMensagem
omaia




Mensagens : 13
Data de inscrição : 19/05/2011

Falha grave de segurança do ocomon! Empty
MensagemAssunto: Falha grave de segurança do ocomon!   Falha grave de segurança do ocomon! EmptySeg Jul 11, 2011 4:24 pm
Pessoal, eu vi na pratica a exposiçao dessa falha

http://seclists.org/bugtraq/2011/Apr/173

Citação :
[DCA-2011-0011]

[Discussion]
- DcLabs Security Research Group advises about following vulnerability(ies):

[Software]
- Ocomon

[Vendor Product Description]
- The OCOMON came in March 2002 as a personal project of programmer
Franque Custodio, with the initial characteristics
of the registration, monitoring, control and consultation to support
incidents and taking as the first user
Centro Universitario La Salle (UNILASALLE). The starting at that time,
the system was assumed by Flávio Ribeiro Support Analyst who has adopted
the tool and since then has refined and implemented various features
aiming to meet the practical issues, operational and managerial
areas of technical support as Helpdesks and Service Desks (By Google Trasnlator)

- Souce: http://ocomonphp.sourceforge.net/

[Advisory Timeline]
- 04/Mar/2011 -> First notification sent.
- 29/Mar/2011 -> Second notification sent
- 05/Apr/2011 -> Third notification sent
- 18/Apr/2011 -> No vendor response
- 18/Apr/2011 -> Advisory published.

[Bug Summary]
- Multiple SQL Injection (SQLi)

[Impact]
- High

[Affected Version]
- Latest 2.0RC6
- Prior versions may also be affected

[Bug Description and Proof of Concept]

The proof of concept was demonstrated at WebSecurity Forum conference
in SP - Brazil



se vcs tem ocomon na empresa rodando em produçao cuidado! aqui como estou usando pra teste se der algum problema nao tem tanto impacto, se alguem tem o ocomon aberto na internet fique atento, pois a falha permite ao atacante dar acesso ao admin ou qualquer usuario do ocomon.
Ir para o topo Ir para baixo
 
Falha grave de segurança do ocomon!
Ir para o topo 
Página 1 de 1

Permissões neste sub-fórumNão podes responder a tópicos
Suporte não-oficial ao OcoMon :: Sua primeira categoria :: GERAL :: Customização-
Ir para: