ANTICHAT
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимость в phpBB 2.0.17 (https://forum.antichat.xyz/showthread.php?t=9599)

Xalegi 27.09.2005 19:25
Короче... в гиф-ку вставляется снифер. эта гифка загружает или с харда или с другого сайта. вставляется в аватарку она.. и вот мы сниферим всех подряд =)

или я немного не в эту тему и ещё что-то новое открыли?

Mastermind 27.09.2005 19:51
Xalegi, нее так работать не будет...

Уязвимость обнаружена в BBCode img-теге...
Смысл в следующем:
Создаете у себя на хосте директорию image.jpg
Туда закидываете файл index.php...
Создаете на форуме сообщение
Код:
[_img_]http://site.com/image.jpg[_/img_]
В результате просмотра этого сообщения будет вызван index.php...

Напомню, что уязвимость обнаружена не в каком-то определенном движке, а в технологии BBCode...
Данная уязвимость было успешно опробована мною лично на phpbb 2.0.17 и vBulletin 2.0.7...

madnet 28.09.2005 16:04
только вот ничего этим не добьешся.

Mastermind 28.09.2005 20:26
madnet, ага...


Время: 01:05
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице