phpBB 2.0.19

1) Найдена новая XSS уязвимость + получение сессии админа при просмотре удалённой аватары.
Источник:
http://packetstormsecurity.org/filedesc/phpBB2.0.19.txt.html

2) Брут пароля при знании мыла жертвы.
Источник:
http://www.securitylab.ru/vulnerability/262239.php
http://www.xakep.ru/post/30014/default.asp

Кто нибуть пробовал ?
Работает ?

Любопытно...
Ушёл проверять.

Кстати. Кто нибудь знает как загрузить скрипт на форум phpbb 2.0.19?
Пробовал как в статье про ява код в аватарке. При попытке загрузке с другого сервера выдаёт ошибку.

Кто нибуть пробавал уже?

При попытке загрузке с другого сервера выдаёт ошибку.
А какую?

Кто нибуть пробавал уже?
Что ты предлагаешь попробовать? Там теоретические рассуждения. Первая про хсс с админом выполнима только самим админом :)
А вторая вроде бы и интересно, но там ни сплоита ни пояснений каким он должен быть. В общем тоже теория только.
имхо.

Unable to upload file

DEBUG MODE

Line : 249
File : usercp_avatar.php