Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимость в phpBB 2.0.17 (https://forum.antichat.xyz/showthread.php?t=9599)

PEPSICOLA 22.09.2005 07:03
Уязвимость в phpBB 2.0.17
 
Не знаю, правда это или нет, но всё же =) В лом проверять :)

Цитата:
Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML код, причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "http://theremotehost.com/exploit.jpg", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы содержащей это сообщения, этот файл будет выполнен на компьютере пользователя.
http://www.securityfocus.com/bid/14555

vorishka 22.09.2005 09:10
чё т до меня не допёрло.... Я вообще тугодум, со 2-го раза понимаю... А там чё то не понятно... Мона подробнее?

Abra 22.09.2005 09:27
Как я понял если вставляешь файл с расширением .jpg в которой на самом деле спрятан скрипт то он будет выполняться... хотя помоему какой-то бред, хотя мож я все таки не так понял.

madnet 22.09.2005 14:31
Внимательно читайте топики прежде чем создавать темы, это уже обсуждалось.
(pepsicola тебе прощается из-за отсутствия =) )

Короче ничего с этим сделать не получится.

PEPSICOLA 24.09.2005 08:41
madnet ;)

Рекорд! =) Если я настолько долго отсутствовал, что версия 2.0.17 долго держиться и никто её не ломает :) Раньше обновления ежемесячно выходили... типа того...

Xalegi 27.09.2005 00:53
Пыпсятина.. а ща ступор какой-та =))

ЗЫ: этат баг с автарками\картинками известен уже даааавно. и он не только в пхпбб работает.. ещё и в ИПБ

madnet 27.09.2005 08:48
2Xalegi
Ну ну, просвети народ как его использовать, а ты мы всем форумом понять не можем.

bul666 27.09.2005 12:02
Цитата:
PHPBB BBCode IMG Tag Script Injection Vulnerability


Bugtraq ID: 14555
Class: Input Validation Error
CVE: CVE-MAP-NOMATCH
Remote: Yes
Local: No
Published: Aug 12 2005 12:00AM
Updated: Aug 29 2005 02:49PM
Credit: Easyex is credited with the discovery of this vulnerability.
Vulnerable: VBulletin VBulletin 3.0.7
PunBB PunBB 1.2.6
phpBB Group phpBB 2.0.17
Все что нашел по той ссылке... И нчичего как юзать несказанно!

bul666 27.09.2005 12:08
Почитал я вот это http://www.securityfocus.com/archive...30/30/threaded

И понял, что это просто баг, мол Можно загружать аватарки, не ограниченных размером, что приведет к некоректному отображению топика... ))))) Хотя наверно и не то, что написала Пепсикола

Puff 27.09.2005 12:43
Цитата:
написала Пепсикола
Это парняга ващето! :)


Время: 03:08
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице