Форум АНТИЧАТ - phpBB 2.0.19 new XSS and C.S.Request Forgeries

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpBB 2.0.19 new XSS and C.S.Request Forgeries

Опции темы

Поиск в этой теме

Опции просмотра

phpBB 2.0.19 new XSS and C.S.Request Forgeries

09.02.2006, 15:43

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

phpBB 2.0.19 new XSS and C.S.Request Forgeries

phpBB 2.0.19

1) Найдена новая XSS уязвимость + получение сессии админа при просмотре удалённой аватары.
Источник:
http://packetstormsecurity.org/filed....0.19.txt.html

2) Брут пароля при знании мыла жертвы.
Источник:
http://www.securitylab.ru/vulnerability/262239.php
http://www.xakep.ru/post/30014/default.asp

09.02.2006, 16:41

Diablo

Участник форума

Регистрация: 07.11.2005

Сообщений: 166

Провел на форуме:
565212

Репутация: 111

Кто нибуть пробовал ?
Работает ?

09.02.2006, 17:01

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

Провел на форуме:
1864132

Репутация: 116

Любопытно...
Ушёл проверять.

Кстати. Кто нибудь знает как загрузить скрипт на форум phpbb 2.0.19?
Пробовал как в статье про ява код в аватарке. При попытке загрузке с другого сервера выдаёт ошибку.