Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Вышел phpBB 2.0.22 (https://forum.antichat.xyz/showthread.php?t=29884)

Z-Norway 25.12.2006 21:09
Вышел phpBB 2.0.22
 
Сабж собственно.
Исправлены некоторые баги и недочеты безопасности.
Интересное решение с сессиями, из-за которого спам-ботам будет нереально зарегистрироваться и отправлять сообщения (так пишут разработчики).
Исправления по части безопасности:
- Усилена проверка директории для закачки аватар
- Изменен критерий подозрительности для URL, на которые производится перенаправление - kellanved
- Плавающая ошибка XSS в системе личных сообщений
- Возможность задания отрицательного значения для параметра start - SpiderZ.
- В формы отправки добавлена проверка сессии - kellanved

Мне вообще последние phpbb нравятся. Поэтому решил запостить новость.

Sov1et 25.12.2006 21:31
Интересно как скоро появится в паблике сплоит!? :d

guest3297 25.12.2006 22:06
Скачай и ищи баги...

Z-Norway 25.12.2006 22:08
Цитата:
Сообщение от Sov1et
Интересно как скоро появится в паблике сплоит!? :d
А что уже есть сплоит под 22? Что ты имеешь ввиду?
В паблике под 20 и 21 ничего не появилось, почему под 22 ты думаешь будет? ты уже ломанул ее, признавайся =)

++Norton++ 04.02.2007 00:28
Под 21 уже появился =) Правда без паса админа не заюзаешь :(
http://milw0rm.com/exploits/2348

Barney 04.02.2007 00:32
Цитата:
Сообщение от ++Norton++
Под 21 уже появился =) Правда без паса админа не заюзаешь :(
http://milw0rm.com/exploits/2348
А на фига тогда надо? :D


Время: 20:03