Форумы уязвимость в phpbb 2.0.20

Discussion in 'Уязвимости CMS/форумов' started by Gianni, 12 Jul 2008.

  1. Gianni

    Gianni Member

    Joined:
    30 Jun 2008
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    не мог бы кто-нибудь доходчиво объяснить как использовать эту у язвимость в версии 2.0.20

    http://www.securitylab.ru/vulnerability/source/267550.php
     
    #1 Gianni, 12 Jul 2008
  2. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    вкратце по пунктам, что там написано
    Удаленный юзер может:
    1) Забить серв, форум не удаляет залитые аватары.
    2) Использовать заливку аватара как прокси, подставляя в Url аватара нужный урл.
    3) встроить пхп код в аватару.
     
    #2 k1b0rg, 13 Jul 2008
  3. Gianni

    Gianni Member

    Joined:
    30 Jun 2008
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    и что это может дать?
     
    #3 Gianni, 13 Jul 2008
  4. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    2Gianni, тебе ответили в посте выше.
     
    #4 Roba, 13 Jul 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.