Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Уязвимость в phpBB 2.0.17 (https://forum.antichat.xyz/showthread.php?t=18115)

bxN5 24.04.2006 00:06
Уязвимость в phpBB 2.0.17
 
Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML-код. Причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "http://theremotehost.com/exploit.jpg", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы, содержащей это сообщение, данный файл будет выполнен на компьютере пользователя. (Источник: uinc.ru)

Otaku 24.04.2006 08:59
Чего 2.0.17?
И что это делает в новостях?

dinar_007 24.04.2006 12:16
Нашли уязвимость в версии форума, а не саму версию... Так - что это новость...

A110ut 24.04.2006 12:21
хм.. интересно зачем тогда вот етот раздел ---> "Уязвимости форумов" ??

dinar_007 24.04.2006 12:35
Тут же не описано то, как пользоваться этой уязвимостью, а просто то, с чем она связана или что-то в этом роде...

A110ut 24.04.2006 13:36
Дин ты мод, тебе виднее..


Время: 12:35