ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу уязвимость в phpbb 2.0.20
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

уязвимость в phpbb 2.0.20
  #1  
Старый 12.07.2008, 22:18
Аватар для Gianni
Gianni
Новичок
Регистрация: 30.06.2008
Сообщений: 20
Провел на форуме:
343870

Репутация: 17
По умолчанию уязвимость в phpbb 2.0.20
не мог бы кто-нибудь доходчиво объяснить как использовать эту у язвимость в версии 2.0.20

http://www.securitylab.ru/vulnerability/source/267550.php
 
Ответить с цитированием

  #2  
Старый 13.07.2008, 11:41
Аватар для k1b0rg
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
вкратце по пунктам, что там написано
Удаленный юзер может:
1) Забить серв, форум не удаляет залитые аватары.
2) Использовать заливку аватара как прокси, подставляя в Url аватара нужный урл.
3) встроить пхп код в аватару.
 
Ответить с цитированием

  #3  
Старый 13.07.2008, 14:55
Аватар для Gianni
Gianni
Новичок
Регистрация: 30.06.2008
Сообщений: 20
Провел на форуме:
343870

Репутация: 17
По умолчанию
и что это может дать?
 
Ответить с цитированием

  #4  
Старый 13.07.2008, 20:09
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
2Gianni, тебе ответили в посте выше.
__________________
в строю
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6 vega2k Форумы 12 11.01.2009 15:57
Множественные уязвимости в Apple Macintosh OS X Mr. P.S. *nix 1 02.02.2008 17:53
Уязвимость в phpbb 2.0.19 возможно даже более ранние версии k1b0rg Форумы 11 24.03.2006 19:57
Уязвимость в phpBB 2.0.17 PEPSICOLA Форумы 13 28.09.2005 20:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ