УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Уязвимости Ipb 2.1.6 - есть вопрос

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимости Ipb 2.1.6 - есть вопрос

27.05.2006, 21:16

spheere

Новичок

Регистрация: 24.05.2006

Сообщений: 13

Провел на форуме:
257517

Репутация: 16

Уязвимости Ipb 2.1.6 - есть вопрос

Здравствуйте. Искал уязвимости IPB 2.1.6
Вот что нашел тут: _http://xaknotdie.org/?module=articles&c=news&b=2&a=185

Описание:
Первая дыра имеет место из-за ошибки в скрипте "classes/post/class_post.php", который недостаточно корректно проверяет переменную "post_icon", что позволяет атакующим выполнить произвольный код на удаленной машине.

Вторая уязвимость кроется в ошибке некорректной проверки данных в скрипте "action_public/moderate.php", который не проверяет валидность содержимого переменной "df", что может быть использовано лже-модераторами для выполнения произвольных команд с привилегиями веб-сервера.

Уязвимы:
Invision Power Board версии 2.0.4 и ниже
Invision Power Board версии 2.1.6 и ниже

Подскажите пожалуйста, как можно использовать вторую уязвимость, чтобы исполнить "произвольные команды с привилегиями веб-сервера", если у меня есть аккаунт модератора на форуме IPB 2.1.6.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход