1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[Другое] SQL-injection[IPB 2.3.x]

Тема в разделе "IPB", создана пользователем dragonstyle, 25 июн 2009.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Программа: IPB 2.3.x возможно и более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Тип: SQL иньекция

    Описание: Уязвимость позволяет удаленному пользователю имеющему доступ в администраторскую панель совершить SQL иньекцию.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре f при очистки форумов через администраторскую панель.

    Решение:
    Открыть ./sources/action_admin/forums.php
    Найти(~ 512 стр:(
    Ниже добавить:
    Найти(~578 стр:(
    Ниже добавить:
    Отписуемся как прошло))
     
    ОМОП, BuzzDD и UltrbI4 нравится это.
  2. we_are_hakers

    we_are_hakers

    Регистр.:
    10 апр 2008
    Сообщения:
    651
    Симпатии:
    178
    не понимаю, толку от этой скули, если пользователь, который имеет доступ к АЦ и так может производить в ней скул-запросы через соответствующую панель
     
  3. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Нет, такая возможность только у Главных администраторов :)
    У обычных нет такой возможности
    Да собственно и супер-модерам можно разрешить доступ в одмин панель
    Так что есть толк ;)
     
Статус темы:
Закрыта.