Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в FreeForum. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в FreeForum.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Апрель 2006 →
	1	2
3	4	5	6	7	8 08.04.2006 07:05:05 12:05:11	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Апрель 2006 →

8 08.04.2006 07:05:05 12:05:11

Компьютер для продвинутых пользователей

Содержание:

FreeForum

ПО: FreeForum
Версия: 1.2
Сайт: http://soft.zoneo.net/freeForum/
Уязвимость:
1. Выполнение удаленного PHP кода.
Уязвимый скрипт:
func.inc.php
Variables $_SERVER[HTTP_X_FORWARDED_FOR] $_SERVER[HTTP_CLIENT_IP] не проверяется до начала записи в файл 'Data/flood.db.php'. Это можно использовать для вставки некоторого PHP кода через HTTP запрос с помощью X-Forwarded-For или Client-ip полей. Возможен доступ к системе.
2. Cross-Site scripting.
Уязвимый скрипт:
func.inc.php
Переменные $name $subject не проверяются. Это позволяет отправить сообщение с некоторым HTML или JavaScript кодом.

Комментарий:
В принципе на большинстве сайтов, где был этот форум, его удалили. Мне так же не удалось зайти на сайт этого продукта. В конечном итоге можно сказать, что данная уязвимость в сети Интернет устранена.

FreeForum

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1[at]mail[dot]ru

В избранное