Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Уязвимость в движке для создания форумов phpBB, opennews (??), 21-Ноя-18, (0) [смотреть все] Помню, лет 10 назад создавал на нём форум, будучи ещё зелёным в вебе Хороший дв, Qwerty (??), 09:51 , 21-Ноя-18, (1) +2   // ну, не считая того что у авторов был и остался очень странный подход к пониманию, нах (?), 10:18 , 21-Ноя-18, (2) +3 Тогда функция должна называться file_exists_and_maybe_handle_metadata_of_phar , Аноним (3), 10:31 , 21-Ноя-18, (3) +7   // file_exists_or_may_be_we_just_exec_it_as_code , нах (?), 11:24 , 21-Ноя-18, (7) +4 // php_real_escape_file жеhttps dev mysql com doc refman 8 0 en mysql-real-escape, kai3341 (ok), 05:06 , 22-Ноя-18, (25) +1 Напоминает Glib с очень длинными функциями Но там это более-менее оправдано пр, Аноним (9), 12:01 , 21-Ноя-18, (9) Метаданные просто надо json хранить блин догадались, serialize, vitalif (ok), 12:51 , 21-Ноя-18, (14) диагноз php головного мозга, анан (?), 10:38 , 21-Ноя-18, (4) –1   // Авторы пыха добавили свой новый нескучный протокол phar , а виноваты конечные , Аноним (3), 10:42 , 21-Ноя-18, (5) +4 // там круче - они может и предусмотрели грамотные авторы проверяют попадание в _д, нах (?), 11:23 , 21-Ноя-18, (6) если быть точным, то неверно составлена фраза комментатором Ошибка именно в пров, КО (?), 12:07 , 21-Ноя-18, (11) +2 Это настолько элегантный способ опустить всех пыхеров, что я просто ощущаю небыв, Аноним (10), 12:06 , 21-Ноя-18, (10) –2   // Не забудьте обсудить это с психологом , Hgtuugt (?), 17:57 , 21-Ноя-18, (22) Блин, вот serialize в phar это реально идиотизм , vitalif (ok), 12:20 , 21-Ноя-18, (12)   phpBB - наверное, один из самых дырявых php-поделий в мире Ещё больше 10 лет на, th3m3 (ok), 13:04 , 21-Ноя-18, (15) –5   // Порекомендуйте что-то хорошее, пожалуйста, Попугай Кеша (?), 13:16 , 21-Ноя-18, (16) // Если на php - то самый безопасный, всегда был и остаётся SMF , th3m3 (ok), 14:55 , 21-Ноя-18, (19) +1 Чтоб обойти стороной PHP, я бы попробовал YaBB https ru wikipedia org wiki Y, КГБ СССР (?), 12:42 , 22-Ноя-18, (26) –1 // http www yabbforum com cgi-bin community YaBB pl board russian- все что нужно , пох (?), 20:12 , 22-Ноя-18, (28) Это говорит лишь о том, что рукожопы, пишущие туда по-русски, не умеют выбирать , КГБ СССР (?), 22:32 , 22-Ноя-18, (30) Там ньюфагов подстерегает другая печаль внутри лапша из перлового кода и размет, КГБ СССР (?), 22:42 , 22-Ноя-18, (31) Память вас подводит В phpBB 3 0, который с 2007 года был актуален более 5 лет, , VEG (ok), 14:09 , 21-Ноя-18, (18) +4 Слабенькая уязвимость Как правило, если пользователь имеет доступ к форуму как , VEG (ok), 14:01 , 21-Ноя-18, (17) +3   Лучший двиг интернета из всех , Аноним (21), 17:57 , 21-Ноя-18, (21) –1   Не совсем понял, в чём тут уязвимость Для эксплуатации нужен доступ с правами а, Онаним (?), 00:32 , 22-Ноя-18, (23)   Я надеюсь, что в свежем ПХП функция preg-match, проверяющая строку, содержащую , Anonimous (?), 00:48 , 22-Ноя-18, (24) +4   кто в теме, покажите как создать этот самый phar файл и что ему надо дописать ч, domov0y (?), 15:36 , 22-Ноя-18, (27) –1   1,3,4,10,12,15,17,21,23,24,27

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в движке для создания форумов phpBB"	+2 +/–
Сообщение от Qwerty (??), 21-Ноя-18, 09:51
Помню, лет 10 назад создавал на нём форум, будучи ещё зелёным в вебе. Хороший движок. Был.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

3. "Уязвимость в движке для создания форумов phpBB"	+7 +/–
Сообщение от Аноним (3), 21-Ноя-18, 10:31
> file_exists(), которая в случае указания URI "phar://" обработает метаданные в указанном файле Тогда функция должна называться file_exists_and_maybe_handle_metadata_of_phar().
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

4. "Уязвимость в движке для создания форумов phpBB"	–1 +/–
Сообщение от анан (?), 21-Ноя-18, 10:38
> вызвана отсутствием проверки поступающих от пользователя данных диагноз php головного мозга
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

10. "Уязвимость в движке для создания форумов phpBB"	–2 +/–
Сообщение от Аноним (10), 21-Ноя-18, 12:06
> будет обработан функцией file_exists(), которая в случае указания URI "phar://" обработает метаданные в указанном файле Это настолько элегантный способ опустить всех пыхеров, что я просто ощущаю небывалое эстетическое наслаждение.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

12. "Уязвимость в движке для создания форумов phpBB"	+/–
Сообщение от vitalif (ok), 21-Ноя-18, 12:20
Блин, вот serialize в phar это реально идиотизм...
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в движке для создания форумов phpBB"	–5 +/–
Сообщение от th3m3 (ok), 21-Ноя-18, 13:04
phpBB - наверное, один из самых дырявых php-поделий в мире. Ещё больше 10 лет назад, помню - столько дырок было. И вот спустя столько времени, ничего не меняется.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

17. "Уязвимость в движке для создания форумов phpBB"	+3 +/–
Сообщение от VEG (ok), 21-Ноя-18, 14:01
Слабенькая уязвимость. Как правило, если пользователь имеет доступ к форуму как администратор («founder» в терминах phpBB), то он будет и администратором сайта вообще, с доступом к серверу.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в движке для создания форумов phpBB"	–1 +/–
Сообщение от Аноним (21), 21-Ноя-18, 17:57
Лучший двиг интернета из всех.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в движке для создания форумов phpBB"	+/–
Сообщение от Онаним (?), 22-Ноя-18, 00:32
Не совсем понял, в чём тут уязвимость. Для эксплуатации нужен доступ с правами администратора форума, а с таковыми можно и загрузку вообще чего попало разрешить.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в движке для создания форумов phpBB"	+4 +/–
Сообщение от Anonimous (?), 22-Ноя-18, 00:48
Я надеюсь, что в свежем ПХП функция preg-match, проверяющая строку, содержащую "system('/bin/sh rm -Rf /*')" на наличие в ней двоеточия или двух слешей подряд, поймет, что ему надо эту строку выполнить как php код сразу, не дожидаясь чтобы дальше разработчики её пихнули в file_exists ? а то вждруг они не для того проверяли, и не пихнут её чами в, казалось бы безобидную функцию. Ну чтобы точно... Это насколько надо быть больным на голову, чтобы функция file_exist выполнила тот файл? Это уже не просто глупость. Это уже к врачам надо.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в движке для создания форумов phpBB"	–1 +/–
Сообщение от domov0y (?), 22-Ноя-18, 15:36
кто в теме, покажите как создать этот самый phar файл. и что ему надо дописать чтобы содержимое выполнилось именно в аргументе file_exists.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема