ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость в phpBB 2.0.17
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.09.2005, 19:25
Xalegi
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630

Репутация: 11
По умолчанию
Короче... в гиф-ку вставляется снифер. эта гифка загружает или с харда или с другого сайта. вставляется в аватарку она.. и вот мы сниферим всех подряд =)

или я немного не в эту тему и ещё что-то новое открыли?
 
Ответить с цитированием

  #12  
Старый 27.09.2005, 19:51
Mastermind
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512

Репутация: 8
По умолчанию
Xalegi, нее так работать не будет...

Уязвимость обнаружена в BBCode img-теге...
Смысл в следующем:
Создаете у себя на хосте директорию image.jpg
Туда закидываете файл index.php...
Создаете на форуме сообщение
Код:
[_img_]http://site.com/image.jpg[_/img_]
В результате просмотра этого сообщения будет вызван index.php...

Напомню, что уязвимость обнаружена не в каком-то определенном движке, а в технологии BBCode...
Данная уязвимость было успешно опробована мною лично на phpbb 2.0.17 и vBulletin 2.0.7...
Последний раз редактировалось Mastermind; 27.09.2005 в 23:10..
 
Ответить с цитированием

  #13  
Старый 28.09.2005, 16:04
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
только вот ничего этим не добьешся.
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #14  
Старый 28.09.2005, 20:26
Mastermind
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512

Репутация: 8
По умолчанию
madnet, ага...
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Получение адм. привелегий в paBugs и уязвимость phpBB в downloads.php KEZ Комментарии к видео 10 12.05.2005 12:28
Уязвимость phpBB 2.0.12 chip Форумы 19 12.03.2005 19:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ