Po raz kolejny kto? powysy?a? maile do wszystkich user?w z reklama konkurencyjnego forum, for warezowych.
Po drugim razie cos sta?o si? z baz? danych (ale to nie problem bo admin serva pode?le mi kopie).
Jak si? zabezpieczy? przed tym ? PROSZ? POM?CIE !
Jeszcze wczoraj pisali?my o b??dzie w phpbb2, a ju? dzisiaj pojawi? si? exploit, kt?ry pozwoli nam na zdobycie praw administratorskich na forach phpBB.
Exploit napisany jest w j?zyku C, a jego dzia?anie polega na podmienieniu cookie wytworzonych przy logowaniu do forum. Podmiany mo?emy dokona? korzystaj?c z przegl?darki FireFox lub Mozilla, jedyne co musimy zrobi? to zalogowa? si? do fora, do kt?rego chcemy si? w?ama? z wy??czona opcj? auto-logowania i wy??czy? przegl?dark?. A nast?pnie odpali? exploita(wa?ne by by? on w tym samym miejscu co plik trzymaj?cy cookie z forum).
Informacje o exploicie i sam exploit znajduj? si? pod tym adresem.
Wi?cej o najnowszym b??dzie w phpb i o tym jak go naprawi? mo?emy przeczyta? pod tym adresem.
MasterOK, przecie? pisali?my (nawet pewnie ja wspomnia?em), ?e InfoPage jest tak dziurawe, ?e prawie wszystkie w?amy s? dokonywane przez t? modyfikacj?. Nie pos?ucha?e?, no a teraz si? martwisz. M?dry polak po szkodzie, niestety.
ja tylko wrzucilem stripslashes i intval tam gdzie byc powinny. nie mam pojecia czy jeszcze gdzies nie ma dziury bo jak zobaczylem kod to mi sie nie chcialo go czytac ;/
_________________ ixdude.com i have been waiting, all of my life, for you to come along and make everything all right. my body shaking, right through the bones, so take my by the hand, please don't leave me here alone. and i wonder if you know just how i feel, i feel... yeah... and i wonder how i know it is... it's real... it's real. coz' i want you to save me, just please save me, save me... coz' i need you to save me, just please save me, save me...
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
Za treść postów administracja nie odpowiada. W przypadku naruszenia prawa, wszelkie zgromadzone dane o osobie łamiącej prawo, zostaną przekazane odpowiednim władzom. Kopiowanie elementów graficznych oraz rozwiązań technologicznych zastosowanych na niniejszej witrynie surowo wzbronione.
Strona wygenerowana w 0,12 sekundy. Zapytań do SQL: 43