Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Уязвимость в phpBB 2.0.17 |
22.09.2005, 07:03
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Уязвимость в phpBB 2.0.17
Не знаю, правда это или нет, но всё же =) В лом проверять 
Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML код, причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "  ", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы содержащей это сообщения, этот файл будет выполнен на компьютере пользователя. http://www.securityfocus.com/bid/14555 |
|
|
22.09.2005, 09:10
|
|
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282
Репутация:
112
|
|
чё т до меня не допёрло.... Я вообще тугодум, со 2-го раза понимаю... А там чё то не понятно... Мона подробнее?
|
|
|
|
22.09.2005, 09:27
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Как я понял если вставляешь файл с расширением .jpg в которой на самом деле спрятан скрипт то он будет выполняться... хотя помоему какой-то бред, хотя мож я все таки не так понял.
|
|
|
|
22.09.2005, 14:31
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Внимательно читайте топики прежде чем создавать темы, это уже обсуждалось.
(pepsicola тебе прощается из-за отсутствия =) )
Короче ничего с этим сделать не получится.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
24.09.2005, 08:41
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
madnet 
Рекорд! =) Если я настолько долго отсутствовал, что версия 2.0.17 долго держиться и никто её не ломает Раньше обновления ежемесячно выходили... типа того... |
|
|
|
27.09.2005, 00:53
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
Пыпсятина.. а ща ступор какой-та =))
ЗЫ: этат баг с автарками\картинками известен уже даааавно. и он не только в пхпбб работает.. ещё и в ИПБ
|
|
|
|
27.09.2005, 08:48
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
2Xalegi
Ну ну, просвети народ как его использовать, а ты мы всем форумом понять не можем.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
27.09.2005, 12:02
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
PHPBB BBCode IMG Tag Script Injection Vulnerability
Bugtraq ID: 14555
Class: Input Validation Error
CVE: CVE-MAP-NOMATCH
Remote: Yes
Local: No
Published: Aug 12 2005 12:00AM
Updated: Aug 29 2005 02:49PM
Credit: Easyex is credited with the discovery of this vulnerability.
Vulnerable: VBulletin VBulletin 3.0.7
PunBB PunBB 1.2.6
phpBB Group phpBB 2.0.17
Все что нашел по той ссылке... И нчичего как юзать несказанно!
|
|
|
|
27.09.2005, 12:08
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
|
|
|
|
27.09.2005, 12:43
|
|
---
Регистрация: 22.11.2004
Сообщений: 391
Провел на форуме:
2438339
Репутация:
218
|
|
Это парняга ващето!
__________________
Чем унижаться и просить, лучше спи3дить и молчать! :rolleyes:
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
