Что Андрон, понты гоняешь?
Курил бы лучше свой ганж... 
| АоП - Age Of Power https://forum.aop-online.net/ |
|
| Баги.. (форум) https://forum.aop-online.net/viewtopic.php?t=48627 |
Сторінка 1 з 1 |
| Автор: | smith [ 14 серпня 2003 02:36 ] |
| Тема повідомлення: | Баги.. (форум) |
SQL инъекция в PHPbb + Эксплоит Уязвимость в проверке правильности ввода обнаружена в PHPbb. Удаленный пользователь может получить хеши паролей пользователей, включая администратора системы, и затем декодировать их. Сообщается, что сценарий viewtopic.php не проверяет данные, представленные пользователем в переменной $topic_id, перед выполнением SQL запроса. Удаленный атакующий может представить специально обработанное значение для этой переменной, чтобы выполнить дополнительный SQL запрос и получить произвольные данные их MySQL базы данных, включая MD5 хеши паролей пользователей форума, включая администратора системы. Уязвимость обнаружена в phpbb 2.0.5 и более ранних версиях + MySQL 4 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Автор: | Ecclesiast [ 14 серпня 2003 12:11 ] |
| Тема повідомлення: | |
Что Андрон, понты гоняешь? Курил бы лучше свой ганж...
|
|
| Автор: | Frend [ 14 серпня 2003 13:00 ] |
| Тема повідомлення: | |
Дайте ссылку откуда вы это взяли. Вроде на нашем форуме это не работает... |
|
| Автор: | Pois0n [ 17 серпня 2003 17:59 ] |
| Тема повідомлення: | |
Советую обновить до 2.0.6 Действительно была такая бага "Fixed sql injection vulnerability in viewtopic" http://forexservice.net/forum/docs/CHANGELOG.html |
|
| Автор: | Frend [ 19 вересня 2003 09:17 ] |
| Тема повідомлення: | |
Цитата: Советую обновить до 2.0.6
обновление не возможно, так как много уже наших собственных изменений.Действительно была такая бага "Fixed sql injection vulnerability in viewtopic" http://forexservice.net/forum/docs/CHANGELOG.html А баг я пофиксил сам. |
|
| Сторінка 1 з 1 | Часовий пояс UTC+03:00 |
| Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |
|