Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/10.html]
На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.

Источник: Secunia

теги: xss  |  предложить новость  |  обсудить  |  все отзывы (1)

[12093]

назад «  » вперед

аналогичные материалы Имя компании как средство XSS-атаки // 30.10.20 17:01 XSS в школьном журнале // 01.10.12 20:06 Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17 Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17 Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59 Apple залатала 13 дырок в Safari // 18.03.08 23:01 Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24

последние новостиBugTraq.Ru: последние новости Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04 Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59

Комментарии: Исполнение кода, кстати, самое что ни на есть реальное... С поразительной легкостью... 21.11.04 09:41   Автор: J'JF <Dmytro Volhushyn> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>