Уязвимость в phpBB 2.0.17

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Уязвимость в phpBB 2.0.17

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

27.09.2005, 19:25

Xalegi

Участник форума

Регистрация: 24.11.2004

Сообщений: 126

С нами: 11294246

Репутация: 11

Короче... в гиф-ку вставляется снифер. эта гифка загружает или с харда или с другого сайта. вставляется в аватарку она.. и вот мы сниферим всех подряд =)

или я немного не в эту тему и ещё что-то новое открыли?

#12

27.09.2005, 19:51

Mastermind

Познающий

Регистрация: 21.07.2005

Сообщений: 52

С нами: 10949649

Репутация: 8

Xalegi, нее так работать не будет...

Уязвимость обнаружена в BBCode img-теге...
Смысл в следующем:
Создаете у себя на хосте директорию image.jpg
Туда закидываете файл index.php...
Создаете на форуме сообщение

Код:

[_img_]http://site.com/image.jpg[_/img_]

В результате просмотра этого сообщения будет вызван index.php...

Напомню, что уязвимость обнаружена не в каком-то определенном движке, а в технологии BBCode...
Данная уязвимость было успешно опробована мною лично на phpbb 2.0.17 и vBulletin 2.0.7...

Последний раз редактировалось Mastermind; 27.09.2005 в 23:10..

#13

28.09.2005, 16:04

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

С нами: 11272646

Репутация: 1384

только вот ничего этим не добьешся.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

#14

28.09.2005, 20:26