16.03.2007, 02:20
|
#2 |
|
#ffm
Регистрация: 04.11.2006
Адрес: г. Горький
Пол: M
Провайдер: АБВ
Сообщений: 688
Поблагодарил: 233
Поблагодарили 395 раз в 129 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Вообщем 2 баги есть. 1: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "postids" в сценарии inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии модератора  2: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Extension" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. P.S. Имхо, обновится надо до 3.6.5.  Запросы и сплоиты по понятным причинам не публикую
__________________
 
Последний раз редактировалось Denza; 16.03.2007 в 02:23. |
|
|
| Метки |
| forum, foto, html, http, nnov, pardon, windows, активности, была, вообще, главную, двух, если, магазине, напрягает, опять, прикрыли, просто, профиль, редактирование, систему, скрипт, троян, форуме, хочу |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Древовидный вид