|
Фонд моральной поддержки |
|
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
PunBB по-русски → Общие вопросы → PunBB Extension Attachment <=1.0.2 SQL Injection Exploit
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Узрел эксплойт. И глянул на информере он действует как раз на последнию версию аттача, но утверждают что все ранние подвержены той же проблеме.
Цель: PunBB Extension Attachment 1.0.2 и более ранние версии
Воздействие: SQL-инъекция
источник:http://www.securitylab.ru/poc/387289.php
Можно как-то от него защититься или если аттачи разрешены, то его можно легко внедрить? Можете объяснить для непосвященных вкратце, каков механизм его срабатывания/внедрения? Файл с расширением .php к загрузке запрещен, тогда как внедряется эта зараза?
http://punbb.informer.com/forums/post/132957/#p132957
Дыру заткнули в версии pun_attachment 1.0.3
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
PunBB по-русски → Общие вопросы → PunBB Extension Attachment <=1.0.2 SQL Injection Exploit
Сгенерировано за 0.267 секунды (21% PHP — 79% БД) 11 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.