Уязвимости phpBB 2.0.19

Уязвимости phpBB 2.0.19

12.07.2006, 20:13

Lam

Новичок

Регистрация: 26.10.2005

Сообщений: 23

С нами: 10810072

Репутация: 2

Уязвимости phpBB 2.0.19

Нужна любая инфа о том как можно поугарать в форумах версии phpbb 2.0.19. Форум стоит в локальной сети так бы дал ссылку.

[mod]называй темы информативно, а не Хэлп![/mod]

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Azazel; 12.07.2006 в 20:51..

12.07.2006, 20:35

Driver

Познающий

Регистрация: 06.07.2006

Сообщений: 87

С нами: 10446840

Репутация: 33

Ну если стоит большой срок отключения за многократные попытки зайти под чужим логином - то можно всех забанить

Где то даже сплоит был...

12.07.2006, 20:39

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

С нами: 10531106

Репутация: 354

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
Линк на статью:
http://forum.antichat.ru/thread11807.html

Удачи =)

15.07.2006, 19:23

Brahma

Познающий

Регистрация: 14.07.2006

Сообщений: 85

С нами: 10434081

Репутация: 31

Критических уязвимостей в 2.0.19, насколько я знаю, нет, опять-же Xss присутствует везде, так-что Xss, на данный момент - единственный способ...

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL