ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Phpbb 2.0.20 баг с удалённой аваторой + вопрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Phpbb 2.0.20 баг с удалённой аваторой + вопрос
  #1  
Старый 28.05.2006, 15:26
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
Провел на форуме:
160594

Репутация: 3
По умолчанию Phpbb 2.0.20 баг с удалённой аваторой + вопрос
http://www.securitylab.ru/vulnerabil...rce/267550.php тут полное описание бага (на англиском)


Вопрос:

Цитата:
http://some_vulnerable.host - это форум phpBB
http://somehost/someshell.txt -это шел
somescript.php?cmd=ls%20-la&xpl= - что это?
 
Ответить с цитированием

  #2  
Старый 28.05.2006, 15:28
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
Провел на форуме:
160594

Репутация: 3
По умолчанию
В чём разобрался сам:
Цитата:
(3) inject some php code inside jpeg files as EXIF metadata content:
this, in combinations with third party vulnerable code can be used
to compromise the server where PHP is installed.
Should be enough to check for php code inside the temporary files
before to copy the new avatar in "images/avatars/" folder
Решение тут:
http://www.php.net/image
http://www.zend.com/manual/ref.exif.php
http://us2.php.net/exif
 
Ответить с цитированием

  #3  
Старый 28.05.2006, 16:29
xdye
Познающий
Регистрация: 03.04.2006
Сообщений: 31
Провел на форуме:
175806

Репутация: 14
По умолчанию
Слушай очень надо решить этот вапрос! помогим как созтавить!
 
Ответить с цитированием

  #4  
Старый 28.05.2006, 16:49
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
никакого шелла вы с помощью этой баги не зальете. даже с моими скудными познаниями в английском языке это понятно.
 
Ответить с цитированием

  #5  
Старый 28.05.2006, 17:28
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
Провел на форуме:
160594

Репутация: 3
По умолчанию
zoko
хорошо...тогда что даёт эта бага?
и как составить правильный запрос?
Последний раз редактировалось banado; 28.05.2006 в 17:31..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit +toxa+ Форумы 1 14.05.2006 02:49
phpBB 2.0.20 Disable Admin or User Account liauliau Форумы 0 02.05.2006 19:13
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Форумы 38 15.02.2005 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ