[Comm] посоветуйте форум ( движок )
Хихин Руслан
=?iso-8859-1?q?hihin_=CE=C1_rambler=2Eru?=
Вт Май 29 08:03:12 MSD 2007
Здравствуйте Faizov Alisher
В сообщении от 29 мая 2007 Faizov Alisher написал(a):
> > On Tue, May 29, 2007 at 12:04:09AM +0400, Faizov Alisher wrote:
> >> phpBB?
> >
> > Одна большая ошибка (в безопасности). Как и phpnuke/postnuke.
>
> имеешь ввиду эту:
>
> Описание:
>
> Уязвимость позволяет удаленному пользователю обойти ограничения
>
> безопасности.
>
>
>
> Уязвимость существует в функционале "Upload Avatar from a URL".
> Удаленный
>
> пользователь может произвести GET запросы на произвольные сайты. Для
> удачной
>
> эксплуатации уязвимости опция "Enable avatar uploading" должна быть
> включена
>
> (по умолчанию отключена).
Например я начитавшись на хакере статей по взлому различных сайтов
воспринимаю phpBB как большую дыру. Это тот случай, когда открытый
исходный код играет на руку хакеру (они быстрее находят дыры, чем их
исправляют разработчики). Фраза из журнала : "к счастью на host`е
нашёлся phpBB, далее всё было просто"
--
А ещё говорят так (fortune):
________________________________________________________________________
С уважением Хихин Руслан
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: This is a digitally signed message part.
Url : <http://lists.altlinux.org/pipermail/community/attachments/20070529/04bb3d5c/attachment-0003.bin>
Подробная информация о списке рассылки community