17.03.2005, 10:28 Рег-ция: 22.02.2005
Сообщения: 145
Благодарности: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Возможные дыры 
Автор:Ярослав Дмитриев
15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.
Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора. Более подробную информацию можно получить здесь.
http://packetstormsecurity.nl/0503-e...012session.txt
Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя.
3dnews.ru
15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.
Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора. Более подробную информацию можно получить здесь.
http://packetstormsecurity.nl/0503-e...012session.txt
Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя.
3dnews.ru
 |   |
