Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/10.html]
На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.

Источник: Secunia

теги: xss  |  предложить новость  |  обсудить  |  все отзывы (1)

[11742]

назад «  » вперед

аналогичные материалы Имя компании как средство XSS-атаки // 30.10.20 17:01 XSS в школьном журнале // 01.10.12 20:06 Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17 Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17 Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59 Apple залатала 13 дырок в Safari // 18.03.08 23:01 Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Исполнение кода, кстати, самое что ни на есть реальное... С поразительной легкостью... 21.11.04 09:41   Автор: J'JF <Dmytro Volhushyn> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>