http://pc-dojo.ro

Index | Banner Xchange | Forum | Chat | E-zine | Competitie | E-mail | Tzoale | Bani | Despre

Competitie:

Login:

Parola:

User: Neautentificat.
User nou?
 
 free @pc-dojo.ro

Email Login

Parola

Utilizatori noi
sign up!

detalii...

 Va multumim pentru eventualul vot pe care ni-l puteti acorda cu un singur click :
 Vot in Romanian TOP 100
Aduti si tu contributia la dezvoltarea pc-dojo. Un vot inseamna un sustinator, o persoana care este de acord cu noi, un motiv suplimentar de mentinere pc-dojo pe net-ul romanesc.


Tzoale de hackeri:







Website Owners:
Start making real money on a pay per click basis.
10 cents!

 


Bride.Ru

phpBB2 BUG

de body00




Program afectat: phpBB2 versiunea 2.0.0

Program download: http://www.phpbb.com

A fost fixat: informati pe 24/04/2002 au fixat bugul pe 20/05/2002





Cam ce face ?

-------------

Userii poy fura cookie-urile altor useri sau admini, permitandulindu-se astfel sa castige drepturi la panoul de administrare





Problema:

---------

Problema e simpla. Se foloseste de un tag simplu neprotejat din interiorul unui mesaj, si anume de [img] pe care-l afiseaza in mod normal prin img src="$ce_vreau_eu" border="0". Singura protectie ce este aplicata acestui tag este sa inceapa cu "http://". Asta inseamna ca un user poate scapa de src="" in tagul html si si-l poate introduce singur pe al sau.



Exemplu

-------

Introduceti urmatorul string in orice mesaj



[img]http://a.a/a"onerror="javascript:alert(document.cookie)[/img]



In momentul citirii mesajului va trebui sa afiseze o fereastra cu cookie-uri.



Solutie

-------

* Upgradati-va forumul la cel putin versiunea 2.0.1



Final

-----

Acesta este faimosul bug cu care au fost sparte cu putina vreme in urma un numar impresionant de forumuri phpBB romanesti. Despre hacking-ul de forumuri multi hackeri experimentati de afara cred ca este doar o frectie la picior de lemn, deoarece forumurile au de obicei putini useri, iar defacementul nu va putea fi vazut de prea multa lumea si astfel nu va parea decat o solutie disperata de a sparge ceva, orice.



body00 - admin@pc-dojo.ro - #pc-dojo irc.kappa.ro




Toate drepturile rezervate © www.pc-dojo.ro
Reproducerea permisa doar insotita de acordul autorului sau al site-ului

Arhiva | Adauga un articol | Despre e-zine









Stiri:
  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

    • (propune stire)





    Ustensile gratuite pentru web-site-ul dvs:


    Motor de cautare complex:

    TotalTOP.ro - Topul celor mai bune site-uri romanesti - Votati acest site!!!


    ©2002 - 2004 pc-dojo.ro contact: admin@pc-dojo.ro