Жил не тужил до того времени как не зашел наhttp://www.securitylab.ru/?ID=1671&Search_String=phpbb
Народ, где брать заплаты?
У меня форум анноят уже месяц злодеи - управы нет ...
phpBB - кто латает дыры в защите?
-
Су-27
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 20 лет 1 месяц
- Откуда: Карелия
phpBB - кто латает дыры в защите?
ПИСЕЦ!
Жил не тужил до того времени как не зашел наhttp://www.securitylab.ru/?ID=1671&Search_String=phpbb
Народ, где брать заплаты?
У меня форум анноят уже месяц злодеи - управы нет ...
Жил не тужил до того времени как не зашел наhttp://www.securitylab.ru/?ID=1671&Search_String=phpbb
Народ, где брать заплаты?
У меня форум анноят уже месяц злодеи - управы нет ...
-
L@SS@RD
Су-27, не выражайтесь, пожалуйста. =)
Уязвимость, на которую вы дали ссылку, присутствует не в самом форуме, а в его моде(как и предыдущая), предположу что это Attachment Hack или что-то подобное.
Заплаты, как и всегда брать на официальном сайте www.phpbb.com
(при условии, что они существуют, ессно =) )
Уязвимость, на которую вы дали ссылку, присутствует не в самом форуме, а в его моде(как и предыдущая), предположу что это Attachment Hack или что-то подобное.
Заплаты, как и всегда брать на официальном сайте www.phpbb.com
(при условии, что они существуют, ессно =) )
-
Splurov
- phpBB 1.4.4
- Сообщения: 138
- Стаж: 20 лет 5 месяцев
- Откуда: Россия, Москва
-
Су-27
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 20 лет 1 месяц
- Откуда: Карелия
Спасибо за совет.
2013 уже давно накачен ...
Exploit
---------------------------------------------------------
1 - Copy the html code of the registration page of the vulnerable forum.
2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php
3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:
4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug.
- Solutions
--------------------------------------------------------
At this date there is not any update, but we can change the code of the file usercp_register.php
Vulnerable:
$allowhtml = ( isset($HTTP_POST_VARS['allowhtml']) ) ? ( ($HTTP_POST_VARS['allowhtml']) ? TRUE : 0 ) : $board_config['allow_html'];
$allowbbcode = ( isset($HTTP_POST_VARS['allowbbcode']) ) ? ( ($HTTP_POST_VARS['allowbbcode']) ? TRUE : 0 ) : $board_config['allow_bbcode'];
$allowsmilies = ( isset($HTTP_POST_VARS['allowsmilies']) ) ? ( ($HTTP_POST_VARS['allowsmilies']) ? TRUE : 0 ) : $board_config['allow_smilies'];
Fixed:
$allowhtml = ( $board_config['allowhtml']) ) ? TRUE : 0;
$allowbbcode = ( $board_config['allowbbcode']) ) ? TRUE : 0;
$allowsmilies = ( $board_config['allowsmilies']) ) ? TRUE : 0;
====
Я так понял, что нужно заменить в usercp_register.php
но раз есть обновление - в путь
2013 уже давно накачен ...
Exploit
---------------------------------------------------------
1 - Copy the html code of the registration page of the vulnerable forum.
2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php
3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:
4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug.
- Solutions
--------------------------------------------------------
At this date there is not any update, but we can change the code of the file usercp_register.php
Vulnerable:
$allowhtml = ( isset($HTTP_POST_VARS['allowhtml']) ) ? ( ($HTTP_POST_VARS['allowhtml']) ? TRUE : 0 ) : $board_config['allow_html'];
$allowbbcode = ( isset($HTTP_POST_VARS['allowbbcode']) ) ? ( ($HTTP_POST_VARS['allowbbcode']) ? TRUE : 0 ) : $board_config['allow_bbcode'];
$allowsmilies = ( isset($HTTP_POST_VARS['allowsmilies']) ) ? ( ($HTTP_POST_VARS['allowsmilies']) ? TRUE : 0 ) : $board_config['allow_smilies'];
Fixed:
$allowhtml = ( $board_config['allowhtml']) ) ? TRUE : 0;
$allowbbcode = ( $board_config['allowbbcode']) ) ? TRUE : 0;
$allowsmilies = ( $board_config['allowsmilies']) ) ? TRUE : 0;
====
Я так понял, что нужно заменить в usercp_register.php
но раз есть обновление - в путь
-
Romiyo
- Неадекватен
- Сообщения: 603
- Стаж: 20 лет 4 месяца
- Откуда: tln.ee
-
Splurov
- phpBB 1.4.4
- Сообщения: 138
- Стаж: 20 лет 5 месяцев
- Откуда: Россия, Москва
-
Romiyo
- Неадекватен
- Сообщения: 603
- Стаж: 20 лет 4 месяца
- Откуда: tln.ee
-
Rick
- phpBB 1.4.2
- Сообщения: 63
- Стаж: 20 лет 5 месяцев
-
atrus
