Unofficial modifications
nieoficjalne modyfikacje for?w phpBB by Przemo

Pogaduchy - Niechciane maile.

MasterOK - Wto 26 Gru, 2006
Temat postu: Niechciane maile.
Ludzie prosze pom??cie !

Po raz kolejny kto? powysy?a? maile do wszystkich user?w z reklama konkurencyjnego forum, for warezowych.
Po drugim razie cos sta?o si? z baz? danych (ale to nie problem bo admin serva pode?le mi kopie).
Jak si? zabezpieczy? przed tym ? PROSZ? POM?CIE !

Pozdrawiam
MOK

KaweX - Wto 26 Gru, 2006

Odinstaluj mod Infopage i zainstaluj now? wersje :)
MasterOK - Wto 26 Gru, 2006

Jeszcze wczoraj pisali?my o b??dzie w phpbb2, a ju? dzisiaj pojawi? si? exploit, kt?ry pozwoli nam na zdobycie praw administratorskich na forach phpBB.

Exploit napisany jest w j?zyku C, a jego dzia?anie polega na podmienieniu cookie wytworzonych przy logowaniu do forum. Podmiany mo?emy dokona? korzystaj?c z przegl?darki FireFox lub Mozilla, jedyne co musimy zrobi? to zalogowa? si? do fora, do kt?rego chcemy si? w?ama? z wy??czona opcj? auto-logowania i wy??czy? przegl?dark?. A nast?pnie odpali? exploita(wa?ne by by? on w tym samym miejscu co plik trzymaj?cy cookie z forum).

Informacje o exploicie i sam exploit znajduj? si? pod tym adresem.
Wi?cej o najnowszym b??dzie w phpb i o tym jak go naprawi? mo?emy przeczyta? pod tym adresem.

http://www.strefaphp.net/news174.html

KaweX - Wto 26 Gru, 2006

jak czytasz to najpierw sprawdzaj wszystko dok?adnie ;)

Dziura z Mar 01 2005 do wersji phpBB 2.0.12 a ju? jest 2.0.22

MasterOK - Wto 26 Gru, 2006

no dobrze moze jest stara ale podobne objawy mam
kidzior - Sro 27 Gru, 2006

MasterOK, przecie? pisali?my (nawet pewnie ja wspomnia?em), ?e InfoPage jest tak dziurawe, ?e prawie wszystkie w?amy s? dokonywane przez t? modyfikacj?. Nie pos?ucha?e?, no a teraz si? martwisz. M?dry polak po szkodzie, niestety.
KnofeL - Sro 27 Gru, 2006

kidzior, a wiesz ?e ixdude.com, za?ata? co? w tej modyfikacji i ju? nie jest dziurawa - lub nie jest A? TAK dziurawa ??
qbs - Sro 27 Gru, 2006

ja tylko wrzucilem stripslashes i intval tam gdzie byc powinny. nie mam pojecia czy jeszcze gdzies nie ma dziury bo jak zobaczylem kod to mi sie nie chcialo go czytac ;/

Powered by phpBB modified by Przemo © 2003 phpBB Group