ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимости phpBB 2.0.19
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости phpBB 2.0.19
  #1  
Старый 12.07.2006, 20:13
Lam
Новичок
Регистрация: 26.10.2005
Сообщений: 23
Провел на форуме:
137848

Репутация: 2
По умолчанию Уязвимости phpBB 2.0.19
Нужна любая инфа о том как можно поугарать в форумах версии phpbb 2.0.19. Форум стоит в локальной сети так бы дал ссылку.

[mod]называй темы информативно, а не Хэлп![/mod]
Последний раз редактировалось Azazel; 12.07.2006 в 20:51..
 
Ответить с цитированием

  #2  
Старый 12.07.2006, 20:35
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777

Репутация: 33
По умолчанию
Ну если стоит большой срок отключения за многократные попытки зайти под чужим логином - то можно всех забанить
Где то даже сплоит был...
 
Ответить с цитированием

  #3  
Старый 12.07.2006, 20:39
Dracula4ever
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567

Репутация: 354


Отправить сообщение для Dracula4ever с помощью ICQ Отправить сообщение для Dracula4ever с помощью AIM Отправить сообщение для Dracula4ever с помощью Yahoo
По умолчанию
В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
Линк на статью:
http://forum.antichat.ru/thread11807.html


Удачи =)
 
Ответить с цитированием

  #4  
Старый 15.07.2006, 19:23
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678

Репутация: 31
По умолчанию
Критических уязвимостей в 2.0.19, насколько я знаю, нет, опять-же Xss присутствует везде, так-что Xss, на данный момент - единственный способ...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Форумы 6 26.10.2006 21:30
Подскажите уязвимости phpBB на PHPNuke L1on Форумы 8 23.05.2006 05:19



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ