Не знаю, правда это или нет, но всё же =) В лом проверять :)

Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML код, причиной этого стала некорректная обработка содержимого BBCode "". Т.е. для примера, если отправить сообщение, используя следующий код: "[img]http://theremotehost.com/exploit.jpg", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы содержащей это сообщения, этот файл будет выполнен на компьютере пользователя.
http://www.securityfocus.com/bid/14555

чё т до меня не допёрло.... Я вообще тугодум, со 2-го раза понимаю... А там чё то не понятно... Мона подробнее?

Как я понял если вставляешь файл с расширением .jpg в которой на самом деле спрятан скрипт то он будет выполняться... хотя помоему какой-то бред, хотя мож я все таки не так понял.

Внимательно читайте топики прежде чем создавать темы, это уже обсуждалось.
(pepsicola тебе прощается из-за отсутствия =) )

Короче ничего с этим сделать не получится.

madnet ;)

Рекорд! =) Если я настолько долго отсутствовал, что версия 2.0.17 долго держиться и никто её не ломает :) Раньше обновления ежемесячно выходили... типа того...

Пыпсятина.. а ща ступор какой-та =))

ЗЫ: этат баг с автарками\картинками известен уже даааавно. и он не только в пхпбб работает.. ещё и в ИПБ

2Xalegi
Ну ну, просвети народ как его использовать, а ты мы всем форумом понять не можем.

PHPBB BBCode IMG Tag Script Injection Vulnerability


Bugtraq ID: 14555
Class: Input Validation Error
CVE: CVE-MAP-NOMATCH
Remote: Yes
Local: No
Published: Aug 12 2005 12:00AM
Updated: Aug 29 2005 02:49PM
Credit: Easyex is credited with the discovery of this vulnerability.
Vulnerable: VBulletin VBulletin 3.0.7
PunBB PunBB 1.2.6
phpBB Group phpBB 2.0.17


Все что нашел по той ссылке... И нчичего как юзать несказанно!

Почитал я вот это http://www.securityfocus.com/archive/1/411229/30/30/threaded

И понял, что это просто баг, мол Можно загружать аватарки, не ограниченных размером, что приведет к некоректному отображению топика... ))))) Хотя наверно и не то, что написала Пепсикола

написала Пепсикола Это парняга ващето! :)

Короче... в гиф-ку вставляется снифер. эта гифка загружает или с харда или с другого сайта. вставляется в аватарку она.. и вот мы сниферим всех подряд =)

или я немного не в эту тему и ещё что-то новое открыли?

Xalegi, нее так работать не будет...

Уязвимость обнаружена в BBCode img-теге...
Смысл в следующем:
Создаете у себя на хосте директорию image.jpg
Туда закидываете файл index.php...
Создаете на форуме сообщение [_img_]http://site.com/image.jpg[_/img_]
В результате просмотра этого сообщения будет вызван index.php...

Напомню, что уязвимость обнаружена не в каком-то определенном движке, а в технологии BBCode...
Данная уязвимость было успешно опробована мною лично на phpbb 2.0.17 и vBulletin 2.0.7...

только вот ничего этим не добьешся.

madnet, ага...