|
Unofficial modifications nieoficjalne modyfikacje for?w phpBB by Przemo |
|
Pogaduchy - Niechciane maile.
MasterOK - Wto 26 Gru, 2006 Temat postu: Niechciane maile. Ludzie prosze pom??cie !
Po raz kolejny kto? powysy?a? maile do wszystkich user?w z reklama konkurencyjnego forum, for warezowych.
Po drugim razie cos sta?o si? z baz? danych (ale to nie problem bo admin serva pode?le mi kopie).
Jak si? zabezpieczy? przed tym ? PROSZ? POM?CIE !
Pozdrawiam
MOK
KaweX - Wto 26 Gru, 2006
Odinstaluj mod Infopage i zainstaluj now? wersje
MasterOK - Wto 26 Gru, 2006
Jeszcze wczoraj pisali?my o b??dzie w phpbb2, a ju? dzisiaj pojawi? si? exploit, kt?ry pozwoli nam na zdobycie praw administratorskich na forach phpBB.
Exploit napisany jest w j?zyku C, a jego dzia?anie polega na podmienieniu cookie wytworzonych przy logowaniu do forum. Podmiany mo?emy dokona? korzystaj?c z przegl?darki FireFox lub Mozilla, jedyne co musimy zrobi? to zalogowa? si? do fora, do kt?rego chcemy si? w?ama? z wy??czona opcj? auto-logowania i wy??czy? przegl?dark?. A nast?pnie odpali? exploita(wa?ne by by? on w tym samym miejscu co plik trzymaj?cy cookie z forum).
Informacje o exploicie i sam exploit znajduj? si? pod tym adresem.
Wi?cej o najnowszym b??dzie w phpb i o tym jak go naprawi? mo?emy przeczyta? pod tym adresem.
http://www.strefaphp.net/news174.html
KaweX - Wto 26 Gru, 2006
jak czytasz to najpierw sprawdzaj wszystko dok?adnie
Dziura z Mar 01 2005 do wersji phpBB 2.0.12 a ju? jest 2.0.22
MasterOK - Wto 26 Gru, 2006
no dobrze moze jest stara ale podobne objawy mam
kidzior - Sro 27 Gru, 2006
MasterOK, przecie? pisali?my (nawet pewnie ja wspomnia?em), ?e InfoPage jest tak dziurawe, ?e prawie wszystkie w?amy s? dokonywane przez t? modyfikacj?. Nie pos?ucha?e?, no a teraz si? martwisz. M?dry polak po szkodzie, niestety.
KnofeL - Sro 27 Gru, 2006
kidzior, a wiesz ?e ixdude.com, za?ata? co? w tej modyfikacji i ju? nie jest dziurawa - lub nie jest A? TAK dziurawa ??
qbs - Sro 27 Gru, 2006
ja tylko wrzucilem stripslashes i intval tam gdzie byc powinny. nie mam pojecia czy jeszcze gdzies nie ma dziury bo jak zobaczylem kod to mi sie nie chcialo go czytac ;/
|
|