Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Множественные уязвимости в phpBB 20.11.04 17:43
Publisher: dl <Dmitry Leonov>
|
Множественные уязвимости в phpBB Secunia http://secunia.com/advisories/13239/
Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли. На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.
Полный текст
|
|
Исполнение кода, кстати, самое что ни на есть реальное... С поразительной легкостью... 21.11.04 09:41
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
|
|
|