URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123611
[ Назад ]
Исходное сообщение
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено opennews , 18-Мрт-21 22:35
В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54782
Содержание
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:35 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:24 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 06:51 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:35 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:50 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 22:41 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Sw00p aka Jerom, 00:02 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 00:35 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 01:44 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Sw00p aka Jerom, 01:48 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,th3m3, 04:16 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Ivanov, 05:50 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:25 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Qwerty, 08:51 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 23:10 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 23:33 , 18-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 00:33 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 01:46 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,leibniz, 04:27 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Онаним, 17:03 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 07:34 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 13:44 , 19-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 13:55 , 20-Мрт-21
- Удалённо эксплуатируемая уязвимость в форумном движке MyBB,Аноним, 11:02 , 19-Мрт-21
Сообщения в этом обсуждении
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:35
Господи, оно ещё живое
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:24
> Господи, оно ещё живоеда уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 06:51
куда уж ему до той дичи, что обычно тут несешь ты
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:35
чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля.P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:50
слово коммунити в шапке, не?
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 22:41
Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее.____________
Описываемые события и персонажи вымышленные. Все совпадения случайны.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Sw00p aka Jerom , 19-Мрт-21 00:02
античат бы еще вспомнил :))
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 00:35
Ох ты, да тут саксаулы, то есть аксакалы - не перевелись.
Крепкого коннекта, быстрого пинга. (c)
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 01:44
Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Sw00p aka Jerom , 19-Мрт-21 01:48
у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено th3m3 , 19-Мрт-21 04:16
БХоЦэ туда же)
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Ivanov , 19-Мрт-21 05:50
Все релизы BHC - у меня на диске Цэ!
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:25
> Все совпадения случайныя не верю в совпадения
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Qwerty , 19-Мрт-21 08:51
Держите в курсе.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 23:10
И тут уязвимость даже нашли вообщем будущее хакеров наступило
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 18-Мрт-21 23:33
Это фрактал облажался со своей безопасной работой с памятью.В php у него тоже безопасная работа с памятью.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 00:33
eval
Закопать.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 01:46
Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено leibniz , 19-Мрт-21 04:27
> Закопатьтвои HelloWorldы на GitHub
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Онаним , 19-Мрт-21 17:03
Меня нет на гитхабе.
И не будет.
Потому что.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 07:34
Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 13:44
ru-boarb? ixbt?
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 20-Мрт-21 13:55
Cyberforum
"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Отправлено Аноним , 19-Мрт-21 11:02
На то они и форумы. Чтобы эксплуатировать. И особенно удаленно.
Тем более Мубэбэ.