Удачи
(edit: сообщение не от меня; это демонстрация уязвимости, позволяющей входить от чужого имени)
Критическая уязвимость в phpBB
Модератор: Модераторы разделов
-
/dev/random
- Администратор
- Сообщения: 5486
- ОС: Gentoo
Критическая уязвимость в phpBB
https://www.aikido.dev/blog/phpbb-authentication-bypass-rce
Удачи
(edit: сообщение не от меня; это демонстрация уязвимости, позволяющей входить от чужого имени)
Удачи
(edit: сообщение не от меня; это демонстрация уязвимости, позволяющей входить от чужого имени)
-
yoricI
- Сообщения: 3078
- ОС: gentoo fluxbox
Re: Критическая уязвимость в phpBB [этот форум уязвим]
А что у нас украсть тут можно, кроме доступа?
-
/dev/random
- Администратор
- Сообщения: 5486
- ОС: Gentoo
Re: Критическая уязвимость в phpBB [этот форум уязвим]
* Наложена временная быстрая заплатка для блокирования уязвимости.
* Проверены логи: уязвимость была использована один раз, для входа от моего имени; посещены несколько форумов и тем, личный и модераторский кабинет, страница входа в админку (спрашивающая пароль, дальше которого дело не пошло), создана эта тема.
* Все принадлежащие мне сессии на всякий случай разлогинены, но сессия вышеотписавшегося посетителя в любом случае давно устарела.
* Полное исправление будет чуть позже, пока должно хватить временной заплатки.
* Проверены логи: уязвимость была использована один раз, для входа от моего имени; посещены несколько форумов и тем, личный и модераторский кабинет, страница входа в админку (спрашивающая пароль, дальше которого дело не пошло), создана эта тема.
* Все принадлежащие мне сессии на всякий случай разлогинены, но сессия вышеотписавшегося посетителя в любом случае давно устарела.
* Полное исправление будет чуть позже, пока должно хватить временной заплатки.
Спасибо сказали: