Страница 1 из 1

Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 28 июн 2010, 14:54
ksp
Здравствуйте)Имеется вопрос по уязвимости из темы
viewtopic.php?f=14&t=974&start=20
скрипт phpbb-wap v6
в данный момент форум основанный на данном скрипте активно валится.
Получаются админские права и т.п.
Хотел уточнить как проверить возможности уязвимости описанной в посте?
Так как разработчик в данный момент,в армии приходиться мне перерывать весь код в поисках дыр...

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 28 июн 2010, 14:55
ksp
у вас единственный форум который хоть что то путное написал,а то кругом написано что дыр нет...
хотя взломы десятки форумов говорят об обратном

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 28 июн 2010, 14:57
Dimanok
В той теме написано решение проблемы. Учить ломать форумы Вас здесь никто не будет, не по адресу.

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 28 июн 2010, 14:57
ksp
-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 28 июн 2010, 15:09
Dimanok
ksp писал(а):-_- я не прошу учить ломать.
хотя бы скажите возможности.
ап до админа возможен?

За вас читать ещё что-ли ?
Описание: Уязвимость позволяет удаленному пользователю совершить XSS атаку на сайт.

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 29 июн 2010, 16:46
Rostov114
Дайте форум, поковыряюсь скажу.

Та уязвимость была обнаружена как 60-80% всех уязвимостей, наткнулся, поковырялся, нашел, сделал багфикс.

Re: Вопрос по описанной ранее уязвимости

СообщениеДобавлено: 04 июл 2010, 15:51
kasp
http://phpbb-wap.ru/v7/
на оф.сайте есть установеленный скрипт.
сам скрипт http://phpbb-wap.ru/files/phpBB-WAP_v7.zip
не обращайте внимание на "v7")это v6+магазин.