|
не прокатывает upgrade_301 в vb 3.5.4
есть форум
(после f надо пробел убрать) f vrc.ru/forums/install/upgrade_301.php?step=SomeWord ну так вот сейчас там пишет нот фаунд... хотя както давно я делал тоже самое и вроде все прокатывало.. т.е там было чтото похожее на бд. но я тогда не знал чево делать и забил. а вот сейчас не катит.. может ли это быть из за того что эту дыру закрыли после того как я там полазил?? или еще чего ? |
диру могли удалить или переименовать... надо было сразу качать
|
понятно блин(
а может кто еще подскажет : есть тут на сайте хсски для данной версии например Описание уязвимости: звимость существует из-за недостаточной обработки входных данных в параметре posthash в сценарии newthread.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: www.xz.сom/forumpath/newthread.php?do=newthread&f=3&subject=1234&WYSIWY G_HTML=%3Cp%3E%3C%2Fp%3E&s=&f=3&do=postthread&post hash=c8d3fe38b082b6d3381cbee17f1f1aca&poststarttim e='%2Bimg как ею вообще пользоваться?? т.е это ведь не та хсска когда в пост вводиш скрипт.. там то понятно.. а вот с такими вообще не имел дело (( |
щто некто незнает штоле?
не все же хакерами родились( |
Цитата:
|
| Время: 14:29 |