Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/10.html]
На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.

Источник: Secunia

теги: xss  |  предложить новость  |  обсудить  |  все отзывы (1)

[11926]

назад «  » вперед

аналогичные материалы Имя компании как средство XSS-атаки // 30.10.20 17:01 XSS в школьном журнале // 01.10.12 20:06 Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17 Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17 Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59 Apple залатала 13 дырок в Safari // 18.03.08 23:01 Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23

Комментарии: Исполнение кода, кстати, самое что ни на есть реальное... С поразительной легкостью... 21.11.04 09:41   Автор: J'JF <Dmytro Volhushyn> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>