SMF открывает двери. ))

Тема в разделе ".:: Уязвимости", создана пользователем E-body, 21 май 2009.

Статус темы:
Закрыта.
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    982
    Симпатии:
    319
    Очередное сообщение от разрабов SMF о срочном фиксе.
    Уязвимость форума изза недостаточной проверки аватарок, возможность использовать бинарник.
    Если учесть что гоогле выдал 21 000 000 результатов по запросу Powered by SMF - то как минимум половина открывает двери для... :smmne:
    По теме
    _http://phpforum.ru/index.php?showtopic=17922&st=0
    _http://www.securitylab.ru/search/index.php?q=simple+machine&cx=partner-pub-1512819490342229%3A3p2cyx-1al7&cof=FORID%3A10&ie=windows-1251&sa.x=0&sa.y=0
    _http://forum.antichat.ru/thread46567.html
    п.с. сорри если тема боян...

    Цитата из админки каждого SMF
    Самый посещаемый форум на движке смф на ubuntu.ru стал одним из многих жертв...
     
  2. drimpampam

    drimpampam Прохожие

    если-бы ещё сплойт найти работающий:mad:
     
  3. SourCream

    SourCream

    Регистр.:
    27 фев 2009
    Сообщения:
    227
    Симпатии:
    24
    Вот как бы нарулить пароли или рут от этого форума 1.1.7 версии а то чето эксплоиты так и не удосужился запустить :( не канали :(
     
  4. makotokino

    makotokino Создатель

    Регистр.:
    10 дек 2009
    Сообщения:
    30
    Симпатии:
    5
    От дырки с авами помогает запрет на выполлнение скриптов в
    папке с ними через .htaccess
     
  5. toha

    toha

    Регистр.:
    8 июн 2006
    Сообщения:
    299
    Симпатии:
    26
    makotokino, перед багом с аватарами, там нашли sql-inj ($topic), он более "действенный".
     
Статус темы:
Закрыта.