SMF открывает двери. ))

Статус
В этой теме нельзя размещать новые ответы.

E-body

Мой дом здесь!
Регистрация
6 Сен 2007
Сообщения
990
Реакции
340
Очередное сообщение от разрабов SMF о срочном фиксе.
Уязвимость форума изза недостаточной проверки аватарок, возможность использовать бинарник.
Если учесть что гоогле выдал 21 000 000 результатов по запросу Powered by SMF - то как минимум половина открывает двери для... :smmne:



Самый посещаемый форум на движке смф на ubuntu.ru стал одним из многих жертв...
 
D

drimpampam

Прохожие
если-бы ещё сплойт найти работающий:mad:
 

SourCream

Местный житель
Регистрация
27 Фев 2009
Сообщения
227
Реакции
24
Вот как бы нарулить пароли или рут от этого форума 1.1.7 версии а то чето эксплоиты так и не удосужился запустить :( не канали :(
 

makotokino

Создатель
Регистрация
10 Дек 2009
Сообщения
30
Реакции
5
От дырки с авами помогает запрет на выполлнение скриптов в
папке с ними через .htaccess
 

toha

Знаток
Регистрация
8 Июн 2006
Сообщения
295
Реакции
29
makotokino, перед багом с аватарами, там нашли sql-inj ($topic), он более "действенный".
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху