Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
prabhjot51184
17:27 | 17:27 | prabhjot51184 09:19 | l0kid 13:04 | Trashman 04:05 | diim 16:29 | marlon 16:12 | Trashman 12:03 | Twin 20:59 | marlon 18:53 | Twin 13:57 | leteha 12:05 | marlon 10:24 | prabhjot51184 00:58 | Vasab 12:28 | prabhjot51184 08:20 | leteha 20:21 | prabhjot51184 13:57 | leteha 09:46 | alexxxold 18:52 | NoNooBS Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld manivell17 Sanchezzz Sergv |
Ломаем phpbb 2.0.15
Новость от: brodyga
Просмотров: 2409
Все мы прекрасно помним не так давно захлестнувшую сеть волну взломов форумов phpbb.
Едва ли можно найти хоть один маломальски поплярный форум, работающий на этом движке, который не был тогда взломан.
С тех пор много воды утекло, багу давно прикрыли и почти все проапгрейдились, но сегодня...
...сегодня из подземелья на общеизвестные и доступные багтраки выползла новая уязвимость этого "замечательного" форумного движка. Мне доподлинно известно, что уже взломано немало сайтов (уязвимость известна в узких кругах не первый день) используя эту багу. производитель выпустил новую версию 2.0.16, но сколько месяцев пройдет, пока на нее все переедут? на данный момент публичного! эксплойта к счастью нет, что гарантирует некоторую безопасность от скрипткиддов. Однако опытному хакеру не составит труда сформировать запрос, с помощью которого можно выполнить произвольный php-сценарий. ошибка находится в строке №1110 файла viewtopic.php: str_replace('\\', '\\\\', $highlight_match) заменив ее на: str_replace('\\', '\\\\', addslashes($highlight_match)) вы избавитесь от проблемы Итак, знатоки побежи ломать:(, а остальные дождутся выхода публичного эксплойта и займутся тем же((
Раздел: Разное | 30.06.05 | 12:44
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |