чё т до меня не допёрло.... Я вообще тугодум, со 2-го раза понимаю... А там чё то не понятно... Мона подробнее?
Как я понял если вставляешь файл с расширением .jpg в которой на самом деле спрятан скрипт то он будет выполняться... хотя помоему какой-то бред, хотя мож я все таки не так понял.
Внимательно читайте топики прежде чем создавать темы, это уже обсуждалось. (pepsicola тебе прощается из-за отсутствия =) ) Короче ничего с этим сделать не получится.
madnet Рекорд! =) Если я настолько долго отсутствовал, что версия 2.0.17 долго держиться и никто её не ломает Раньше обновления ежемесячно выходили... типа того...
Пыпсятина.. а ща ступор какой-та =)) ЗЫ: этат баг с автарками\картинками известен уже даааавно. и он не только в пхпбб работает.. ещё и в ИПБ
Почитал я вот это http://www.securityfocus.com/archive/1/411229/30/30/threaded И понял, что это просто баг, мол Можно загружать аватарки, не ограниченных размером, что приведет к некоректному отображению топика... ))))) Хотя наверно и не то, что написала Пепсикола
Короче... в гиф-ку вставляется снифер. эта гифка загружает или с харда или с другого сайта. вставляется в аватарку она.. и вот мы сниферим всех подряд =) или я немного не в эту тему и ещё что-то новое открыли?
Xalegi, нее так работать не будет... Уязвимость обнаружена в BBCode img-теге... Смысл в следующем: Создаете у себя на хосте директорию image.jpg Туда закидываете файл index.php... Создаете на форуме сообщение Code: [_img_]http://site.com/image.jpg[_/img_] В результате просмотра этого сообщения будет вызван index.php... Напомню, что уязвимость обнаружена не в каком-то определенном движке, а в технологии BBCode... Данная уязвимость было успешно опробована мною лично на phpbb 2.0.17 и vBulletin 2.0.7...
