Ape
Имхо это не уязвимость на видео. И ничего нового. Я так уже давно забавлялся у себя на форуме через автоцензор. Алерты юзерам ставил. Пишет он матное слово а у него окошко выскакивает.
Проверить можете, поставьте автозамену любого слова в автоцензоре на
Он и в админке выскочит, и если это слово запостить. (Кстати автоцензор вообще можно убить из админки скриптом (не этим! =)). Только в базе его потом убрать сможете). Но это разве уязвимости. Имхо это фичи
Они же во всех браузерах работают.
Пользователь с правами администратора может внедрить произвольный код, который будет выполнен в браузерах пользователей форума.
Ну а для этого имхо phpbb не нужен. Это и на народе админ может провернуть.
Вот в Олимпусе XSS реальная. Там критическая уязвимость с получением админских прав. Проверено 100%. Не ставьте пока Олимпус.
E34
Вам надо прочитать это обязательно
http://www.phpbbguru.net/docs/?id=19
+ админское мыло скрыто
+ смена префиксов
А перед восстановлением вам придется всё вычистить. Этот турок мог оставить вам сюрпризов.
Сломали вас скорее всего потому, что версия старая. 2.0.19 Она даже уязвимей чем Олимпус наверно
Добавлено спустя 6 минут 24 секунды:
Кстати! Про эти скриптики из автоцензора я кажись писал на каком-то форуме. А какой-то киддис мою идею стырил имхо. Ни фига! Это моя "уязвимость". Я ее нашел.
Правда, проблематично..
