Форумы Уязвимости phpBB 2.0.19

Discussion in 'Уязвимости CMS/форумов' started by Lam, 12 Jul 2006.

  1. Lam

    Lam New Member

    Joined:
    26 Oct 2005
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Нужна любая инфа о том как можно поугарать в форумах версии phpbb 2.0.19. Форум стоит в локальной сети так бы дал ссылку.

    [mod]называй темы информативно, а не Хэлп![/mod]
     
    #1 Lam, 12 Jul 2006
    Last edited by a moderator: 12 Jul 2006
  2. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    Ну если стоит большой срок отключения за многократные попытки зайти под чужим логином - то можно всех забанить :)
    Где то даже сплоит был...
     
    #2 Driver, 12 Jul 2006
  3. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
    Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
    Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
    Линк на статью:
    http://forum.antichat.ru/thread11807.html


    Удачи =)
     
    #3 Dracula4ever, 12 Jul 2006
    1 person likes this.
  4. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Критических уязвимостей в 2.0.19, насколько я знаю, нет, опять-же Xss присутствует везде, так-что Xss, на данный момент - единственный способ...
     
    #4 Brahma, 15 Jul 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.