HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Phpbb 2.0.20 баг с удалённой аваторой + вопрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Phpbb 2.0.20 баг с удалённой аваторой + вопрос
  #1  
Старый 28.05.2006, 15:26
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
С нами: 10503130

Репутация: 3
По умолчанию Phpbb 2.0.20 баг с удалённой аваторой + вопрос
http://www.securitylab.ru/vulnerabil...rce/267550.php тут полное описание бага (на англиском)


Вопрос:

Цитата:
http://some_vulnerable.host - это форум phpBB
http://somehost/someshell.txt -это шел
somescript.php?cmd=ls%20-la&xpl= - что это?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.05.2006, 15:28
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
С нами: 10503130

Репутация: 3
По умолчанию
В чём разобрался сам:
Цитата:
(3) inject some php code inside jpeg files as EXIF metadata content:
this, in combinations with third party vulnerable code can be used
to compromise the server where PHP is installed.
Should be enough to check for php code inside the temporary files
before to copy the new avatar in "images/avatars/" folder
Решение тут:
http://www.php.net/image
http://www.zend.com/manual/ref.exif.php
http://us2.php.net/exif
 
Ответить с цитированием

  #3  
Старый 28.05.2006, 16:29
xdye
Познающий
Регистрация: 03.04.2006
Сообщений: 31
С нами: 10581071

Репутация: 14
По умолчанию
Слушай очень надо решить этот вапрос! помогим как созтавить!
 
Ответить с цитированием

  #4  
Старый 28.05.2006, 16:49
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
никакого шелла вы с помощью этой баги не зальете. даже с моими скудными познаниями в английском языке это понятно.
 
Ответить с цитированием

  #5  
Старый 28.05.2006, 17:28
banado
Новичок
Регистрация: 27.05.2006
Сообщений: 21
С нами: 10503130

Репутация: 3
По умолчанию
zoko
хорошо...тогда что даёт эта бага?
и как составить правильный запрос?
Последний раз редактировалось banado; 28.05.2006 в 17:31..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit +toxa+ Уязвимости CMS / форумов 1 14.05.2006 02:49
phpBB 2.0.20 Disable Admin or User Account liauliau Уязвимости CMS / форумов 0 02.05.2006 19:13
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Уязвимости CMS / форумов 38 15.02.2005 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.