Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимости phpBB 2.0.19 (https://forum.antichat.xyz/showthread.php?t=21658)

Lam 12.07.2006 20:13
Уязвимости phpBB 2.0.19
 
Нужна любая инфа о том как можно поугарать в форумах версии phpbb 2.0.19. Форум стоит в локальной сети так бы дал ссылку.

[mod]называй темы информативно, а не Хэлп![/mod]

Driver 12.07.2006 20:35
Ну если стоит большой срок отключения за многократные попытки зайти под чужим логином - то можно всех забанить :)
Где то даже сплоит был...

Dracula4ever 12.07.2006 20:39
В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
Линк на статью:
http://forum.antichat.ru/thread11807.html


Удачи =)

Brahma 15.07.2006 19:23
Критических уязвимостей в 2.0.19, насколько я знаю, нет, опять-же Xss присутствует везде, так-что Xss, на данный момент - единственный способ...


Время: 22:41