Вопрос по описанной ранее уязвимости

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Вопрос по описанной ранее уязвимости

Сообщение ksp » 28 июн 2010, 14:54

Здравствуйте)Имеется вопрос по уязвимости из темы
viewtopic.php?f=14&t=974&start=20
скрипт phpbb-wap v6
в данный момент форум основанный на данном скрипте активно валится.
Получаются админские права и т.п.
Хотел уточнить как проверить возможности уязвимости описанной в посте?
Так как разработчик в данный момент,в армии приходиться мне перерывать весь код в поисках дыр...
Последний раз редактировалось ksp 28 июн 2010, 15:23, всего редактировалось 1 раз.
ksp

 
Сообщения: 3
Зарегистрирован: 28 июн 2010, 14:50
Домен: ksp

Re: Вопрос по описанной ранее уязвимости

Сообщение ksp » 28 июн 2010, 14:55

у вас единственный форум который хоть что то путное написал,а то кругом написано что дыр нет...
хотя взломы десятки форумов говорят об обратном
ksp

 
Сообщения: 3
Зарегистрирован: 28 июн 2010, 14:50
Домен: ksp

Re: Вопрос по описанной ранее уязвимости

Сообщение Dimanok » 28 июн 2010, 14:57

В той теме написано решение проблемы. Учить ломать форумы Вас здесь никто не будет, не по адресу.
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3505
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Вопрос по описанной ранее уязвимости

Сообщение ksp » 28 июн 2010, 14:57

-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?
ksp

 
Сообщения: 3
Зарегистрирован: 28 июн 2010, 14:50
Домен: ksp

Re: Вопрос по описанной ранее уязвимости

Сообщение Dimanok » 28 июн 2010, 15:09

ksp писал(а):-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?

За вас читать ещё что-ли ?
Описание: Уязвимость позволяет удаленному пользователю совершить XSS атаку на сайт.
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3505
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Вопрос по описанной ранее уязвимости

Сообщение Rostov114 » 29 июн 2010, 16:46

Дайте форум, поковыряюсь скажу.

Та уязвимость была обнаружена как 60-80% всех уязвимостей, наткнулся, поковырялся, нашел, сделал багфикс.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Вопрос по описанной ранее уязвимости

Сообщение kasp » 04 июл 2010, 15:51

http://phpbb-wap.ru/v7/
на оф.сайте есть установеленный скрипт.
сам скрипт http://phpbb-wap.ru/files/phpBB-WAP_v7.zip
не обращайте внимание на "v7")это v6+магазин.
kasp

 
Сообщения: 1
Зарегистрирован: 04 июл 2010, 15:48


Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2