Вопрос по описанной ранее уязвимости

**ksp** » 28 июн 2010, 14:54

Здравствуйте)Имеется вопрос по уязвимости из темы
viewtopic.php?f=14&t=974&start=20
скрипт phpbb-wap v6
в данный момент форум основанный на данном скрипте активно валится.
Получаются админские права и т.п.
Хотел уточнить как проверить возможности уязвимости описанной в посте?
Так как разработчик в данный момент,в армии приходиться мне перерывать весь код в поисках дыр...

**ksp** » 28 июн 2010, 14:55

у вас единственный форум который хоть что то путное написал,а то кругом написано что дыр нет...
хотя взломы десятки форумов говорят об обратном

**Dimanok** » 28 июн 2010, 14:57

В той теме написано решение проблемы. Учить ломать форумы Вас здесь никто не будет, не по адресу.

**ksp** » 28 июн 2010, 14:57

-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?

**Dimanok** » 28 июн 2010, 15:09

ksp писал(а):-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?

За вас читать ещё что-ли ?

Описание: Уязвимость позволяет удаленному пользователю совершить XSS атаку на сайт.

**Rostov114** » 29 июн 2010, 16:46

Дайте форум, поковыряюсь скажу.

Та уязвимость была обнаружена как 60-80% всех уязвимостей, наткнулся, поковырялся, нашел, сделал багфикс.

**kasp** » 04 июл 2010, 15:51

http://phpbb-wap.ru/v7/
на оф.сайте есть установеленный скрипт.
сам скрипт http://phpbb-wap.ru/files/phpBB-WAP_v7.zip
не обращайте внимание на "v7")это v6+магазин.

Вопрос по описанной ранее уязвимости

Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Re: Вопрос по описанной ранее уязвимости

Кто сейчас на конференции