SMF открывает двери. ))

Статус
В этой теме нельзя размещать новые ответы.

E-body

Мой дом здесь!
Регистрация
6 Сен 2007
Сообщения
992
Реакции
342
Очередное сообщение от разрабов SMF о срочном фиксе.
Уязвимость форума изза недостаточной проверки аватарок, возможность использовать бинарник.
Если учесть что гоогле выдал 21 000 000 результатов по запросу Powered by SMF - то как минимум половина открывает двери для... :smmne:



Самый посещаемый форум на движке смф на ubuntu.ru стал одним из многих жертв...
 
если-бы ещё сплойт найти работающий:mad:
 
Вот как бы нарулить пароли или рут от этого форума 1.1.7 версии а то чето эксплоиты так и не удосужился запустить :( не канали :(
 
От дырки с авами помогает запрет на выполлнение скриптов в
папке с ними через .htaccess
 
makotokino, перед багом с аватарами, там нашли sql-inj ($topic), он более "действенный".
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху