|
Облазил вдоль и поперек млин не могу найти где картинки аватара лежат ?!?!??!?!?
|
Вот еще - кто нибуть сталкивался с vBulletin 2.3.0 ???
нашел в нете: " Уязвимость в проверке правильности входных данных обнаружена в vBulletin в 'calendar.php'. Удаленный пользователь может внедрить произвольные SQL команды. Уязвимость обнаружена в параметре 'eventid'в сценарии calendar.php. Пример (добавляет событие (#14)): calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate " И НИФига не понял http://forum.antichat.ru/iB_html/non...ticons/sad.gif кно нить обяснит ПЛЗ http://forum.antichat.ru/iB_html/non...cons/smile.gif... |
Это старая уязвимость , сейчас она уже почти нигде не работает
|
просто на forum.farit.ru vBulletin 2.3.0 вот а про енту уязвимость пишут что она чет вроде не исправляема ... и как она работатет хз ...
|
| Время: 20:19 |