Суббота, 2024-05-18, 08:05:42
Welcome to Forscripts!
Приветствую Вас Гость | RSS
Главная страница | Новости мира форумов | Регистрация | Вход
Меню сайта
Разделы дневника
Новые релизы [21]
Уязвимости [15]
Разное [7]
Наш опрос
Какому виду распространения скрипта Вы отдаете предпочтение?
Всего ответов: 105
Последние обсуждения
  • IPB 2.2.2 от forscripts (1)
  • установка млин...) (2)
  • Не могу поставить воблу. (4)
  • мод SubForums Plus (6)
  • Скины для 3.6.5 (0)
  • Блок рекламы
  • Сюда надо кликать

  • Заработай на своем сайте

  • Зарегистрируйся и получи 0.5 WMZ

  • Лучшая партнерская программа

  • Раскрутка сайта. 0.1 WMZ при регистрации

  • Ваша ссылка
    Начало » 2007 » Апрель » 10 » Mybb 1.2.4 released
    Mybb 1.2.4 released
    MyBB 1.2.4 - важное обновление безопасности

    Команда скрипта Mybb выпустила новую версию скрипта Mybb - Mybb 1.2.4. В этой версии устранены дыры в безопасности прошлых версий 1.2.х, а в особенности некая дыра, позволяющая хакеру получить права администратора через админ-панель (хрен его знает, подробной информации нигде нету). В общем, скачать скрипт, где таких дырок нет (а есть другие), вы можете у нас в разделе "Каталог скриптов".

    Категория: Новые релизы | Просмотров: 488 | Добавил: forscripts | Рейтинг: 0.0
    Всего комментариев: 1
    1 forscripts  
    0
    Ах, да, нашел.

    10 апреля, 2007
    Программа: MyBB версии до 1.2.4

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "Client-IP" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Успешная эксплуатация позволит злоумышленнику заполучить IP адрес администратора и его SID, что позволит злоумышленнику получить административный доступ к приложению, загрузить произвольный PHP файл и выполнить его на системе с привилегиями Web сервера.


    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Форма входа
    Календарь
    «  Апрель 2007  »
    ПнВтСрЧтПтСбВс
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30
    Поиск по дневнику
    Друзья сайта
    Статистика
    Rambler's Top100



    Онлайн всего: 2
    Гостей: 2
    Пользователей: 0
    Последние новости
    [2007-05-06][Новые релизы]
    Minibb 2.0.4: Less w...
    [2007-05-02][Разное]
    SMF 2.0 - скрипт буд...
    [2007-04-29][Уязвимости]
    SQL-инъекция в Mybb
    [2007-04-29][Уязвимости]
    Межсайтовый скриптин...
    [2007-04-28][Новые релизы]
    Usebb 1.0.6
    Блок рекламы
    Copyright Alex007 © 2006-2007

    Яндекс цитирования PageRank
    Хостинг от uCoz
    Дополнительный хостинг & домен любезно предоставлен uaForum.org