Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
Сообщение от opennews (??), 18-Мрт-21, 22:35
В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54782
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Мрт-21, 22:35	+22 +/–
Господи, оно ещё живое
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

2. Сообщение от Аноним (2), 18-Мрт-21, 22:35	–1 +/–
чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля. P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 18-Мрт-21, 22:41	+20 +/–
Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее. ____________ Описываемые события и персонажи вымышленные. Все совпадения случайны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #19

4. Сообщение от Аноним (4), 18-Мрт-21, 22:50	+1 +/–
слово коммунити в шапке, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 18-Мрт-21, 23:10	+/–
И тут уязвимость даже нашли вообщем будущее хакеров наступило
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 18-Мрт-21, 23:33	+1 +/–
Это фрактал облажался со своей безопасной работой с памятью. В php у него тоже безопасная работа с памятью.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 00:02	+2 +/–
античат бы еще вспомнил :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #13, #16

10. Сообщение от Онаним (?), 19-Мрт-21, 00:33	+/–
eval Закопать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #20

11. Сообщение от Онаним (?), 19-Мрт-21, 00:35	+3 +/–
Ох ты, да тут саксаулы, то есть аксакалы - не перевелись. Крепкого коннекта, быстрого пинга. (c)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 19-Мрт-21, 01:44	+1 +/–
Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

14. Сообщение от Аноним (-), 19-Мрт-21, 01:46	+1 +/–
Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 01:48	–1 +/–
у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от th3m3 (ok), 19-Мрт-21, 04:16	+/–
БХоЦэ туда же)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #21

18. Сообщение от leibniz (ok), 19-Мрт-21, 04:24	+/–
> Господи, оно ещё живое да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

19. Сообщение от leibniz (ok), 19-Мрт-21, 04:25	+/–
> Все совпадения случайны я не верю в совпадения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

20. Сообщение от leibniz (ok), 19-Мрт-21, 04:27	+/–
> Закопать твои HelloWorldы на GitHub
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #28

21. Сообщение от Ivanov (??), 19-Мрт-21, 05:50	+/–
Все релизы BHC - у меня на диске Цэ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (-), 19-Мрт-21, 06:51	+1 +/–
куда уж ему до той дичи, что обычно тут несешь ты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от Аноним (24), 19-Мрт-21, 07:34	+/–
Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

25. Сообщение от Qwerty (??), 19-Мрт-21, 08:51	+/–
Держите в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 19-Мрт-21, 11:02	–2 +/–
На то они и форумы. Чтобы эксплуатировать. И особенно удаленно. Тем более Мубэбэ.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 19-Мрт-21, 13:44	+/–
ru-boarb? ixbt?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

28. Сообщение от Онаним (?), 19-Мрт-21, 17:03	+/–
Меня нет на гитхабе. И не будет. Потому что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

29. Сообщение от Аноним (29), 20-Мрт-21, 13:55	+/–
Cyberforum
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема