ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Нормальные названия тем нужны для поиска по форуму. Если кому-то захочется узнать про ошибки vBulletin - только клинический идиот, имхо, в качестве ключевой фразы будет вводить "бага в рыбе".

Думаю некто нече не будет искать так как народ ленивый проще тему создаст, Ошибку исправил, топ можно клоз.

25 апреля, 2008

Уязвима: вобла

Опасность: высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ ко всей вобле.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "пища" в сценарии заглатывание_пищи.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего вкусного, жирного и питательного червяка, получить полный контроль над системой, вплоть до полного ее уничтожения за ужином.

URL производителя: Каспийское море

Решение: Способов устранения уязвимости не существует в настоящее время.

Эксплойт: связка эксплойтов Удочка+Леска+Крючок+Червяк

DoS эксплоит для воблы

DoS атака - это жестоко =))

исходный код уязвимого компонента