Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
Cthutq
10:12 | 21:22 | diim 21:31 | Haul2006 21:15 | DIRKES 01:27 | Wanker 21:33 | ExaFlop 06:57 | eduard33 06:51 | eduard33 06:49 | eduard33 09:46 | diim 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel 16:53 | mrjok 09:17 | m4657 03:20 | Haul2006 Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
Ломаем phpbb 2.0.15
Новость от: brodyga
Просмотров: 2276
Все мы прекрасно помним не так давно захлестнувшую сеть волну взломов форумов phpbb.
Едва ли можно найти хоть один маломальски поплярный форум, работающий на этом движке, который не был тогда взломан.
С тех пор много воды утекло, багу давно прикрыли и почти все проапгрейдились, но сегодня...
...сегодня из подземелья на общеизвестные и доступные багтраки выползла новая уязвимость этого "замечательного" форумного движка. Мне доподлинно известно, что уже взломано немало сайтов (уязвимость известна в узких кругах не первый день) используя эту багу. производитель выпустил новую версию 2.0.16, но сколько месяцев пройдет, пока на нее все переедут? на данный момент публичного! эксплойта к счастью нет, что гарантирует некоторую безопасность от скрипткиддов. Однако опытному хакеру не составит труда сформировать запрос, с помощью которого можно выполнить произвольный php-сценарий. ошибка находится в строке №1110 файла viewtopic.php: str_replace('\\', '\\\\', $highlight_match) заменив ее на: str_replace('\\', '\\\\', addslashes($highlight_match)) вы избавитесь от проблемы Итак, знатоки побежи ломать:(, а остальные дождутся выхода публичного эксплойта и займутся тем же((
Раздел: Разное | 30.06.05 | 12:44
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |