Форум АНТИЧАТ - уязвимость в phpbb 2.0.20

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - уязвимость в phpbb 2.0.20 (https://forum.antichat.xyz/showthread.php?t=76982)

Gianni

12.07.2008 22:18

уязвимость в phpbb 2.0.20

не мог бы кто-нибудь доходчиво объяснить как использовать эту у язвимость в версии 2.0.20

http://www.securitylab.ru/vulnerability/source/267550.php

k1b0rg

13.07.2008 11:41

вкратце по пунктам, что там написано
Удаленный юзер может:
1) Забить серв, форум не удаляет залитые аватары.
2) Использовать заливку аватара как прокси, подставляя в Url аватара нужный урл.
3) встроить пхп код в аватару.

Gianni

13.07.2008 14:55

и что это может дать?

ZAMUT

13.07.2008 20:09

2Gianni, тебе ответили в посте выше.

Время: 07:55