URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123611
[ Назад ]

Исходное сообщение
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено opennews , 18-Мрт-21 22:35

В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54782

Содержание

Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:35 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:24 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 06:51 , 19-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:35 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:50 , 18-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:41 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Sw00p aka Jerom, 00:02 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 00:35 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 01:44 , 19-Мрт-21
    - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Sw00p aka Jerom, 01:48 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,th3m3, 04:16 , 19-Мрт-21
    - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Ivanov, 05:50 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:25 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Qwerty, 08:51 , 19-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 23:10 , 18-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 23:33 , 18-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 00:33 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 01:46 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:27 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 17:03 , 19-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 07:34 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 13:44 , 19-Мрт-21
  - Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 13:55 , 20-Мрт-21
Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 11:02 , 19-Мрт-21

Сообщения в этом обсуждении

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:35

Господи, оно ещё живое

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:24

> Господи, оно ещё живое
да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 06:51

куда уж ему до той дичи, что обычно тут несешь ты

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:35

чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля.
P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:50

слово коммунити в шапке, не?

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:41

Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее.
____________
Описываемые события и персонажи вымышленные. Все совпадения случайны.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Sw00p aka Jerom , 19-Мрт-21 00:02

античат бы еще вспомнил :))

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 00:35

Ох ты, да тут саксаулы, то есть аксакалы - не перевелись.
Крепкого коннекта, быстрого пинга. (c)

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 01:44

Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Sw00p aka Jerom , 19-Мрт-21 01:48

у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено th3m3 , 19-Мрт-21 04:16

БХоЦэ туда же)

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Ivanov , 19-Мрт-21 05:50

Все релизы BHC - у меня на диске Цэ!

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:25

> Все совпадения случайны
я не верю в совпадения

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Qwerty , 19-Мрт-21 08:51

Держите в курсе.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 23:10

И тут уязвимость даже нашли вообщем будущее хакеров наступило

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 23:33

Это фрактал облажался со своей безопасной работой с памятью.
В php у него тоже безопасная работа с памятью.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 00:33

eval
Закопать.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 01:46

Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:27

> Закопать
твои HelloWorldы на GitHub

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 17:03

Меня нет на гитхабе.
И не будет.
Потому что.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 07:34

Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 13:44

ru-boarb? ixbt?

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 20-Мрт-21 13:55

Cyberforum

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 11:02

На то они и форумы. Чтобы эксплуатировать. И особенно удаленно.
Тем более Мубэбэ.