Опасный сплойт для Style Changer/Demo Mod

edgar · Сообщение **edgar** » 06.02.2006 17:53

Вчера вечером появился (опубликован), а сегодня уже с успехом пробуется на форумах вроде phpbbhacks.com
ссылка

Vladson · Сообщение **Vladson** » 06.02.2006 18:03

Это касается только форумов с установленным Style Changer/Demo Mod так что прошу не наводить панику (это дыра мода а не phpBB)

edgar · Сообщение **edgar** » 06.02.2006 18:30

Так лучше?

А он хэш пароля дает там? Мне не страшно, мой пароль везде hyz45Gh]fHoU не расшифруют

Vladson · Сообщение **Vladson** » 06.02.2006 18:59

edgar
Хеш даёт, и дыра опасная, однако касается это только мода "Style Changer"

edgar · Сообщение **edgar** » 07.02.2006 2:04

Ну, да phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT
А чего-то сегодня было и не до того, чтоб заглянуть. Увидел везде пишут, что работает и кинул тут.
Надо опять название темы менять

VVVas · Сообщение **VVVas** » 10.02.2006 17:31

имеем fix

2006-02-09 Fixed security issues that allowed an attacker to get password hash values of users. Please update your installations!
See http://www.ktauber.com/phpBB2/viewtopic.php?t=283 and http://www.ktauber.com/phpBB2/viewtopic.php?t=284.