27.02.2006, 01:16
|
|
Новичок
Регистрация: 06.01.2006
Сообщений: 21
С нами:
10706421
Репутация:
8
|
|
PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.
Уязвимость существует в выполнении phpBB's BBcode (,,). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных.
Пример:
1. [код]'\0'*800[/код]
2. [код]\0[код]\0[код]\0[/код]\0[/код]\0[/код]
код* - code*
Уязвимость найдена в phpBB 1.0-1.4.4
***
Источник Securitylab.ru
Последний раз редактировалось Head-Hunter; 27.02.2006 в 01:20..
|
|
|