Уязвимость в движке для создания форумов phpBB,
opennews (??), 21-Ноя-18, (0) [смотреть все]
- Помню, лет 10 назад создавал на нём форум, будучи ещё зелёным в вебе Хороший дв,
Qwerty (??), 09:51 , 21-Ноя-18, (1) +2
//
- Тогда функция должна называться file_exists_and_maybe_handle_metadata_of_phar ,
Аноним (3), 10:31 , 21-Ноя-18, (3) +7 //
- file_exists_or_may_be_we_just_exec_it_as_code ,
нах (?), 11:24 , 21-Ноя-18, (7) +4 //
- Напоминает Glib с очень длинными функциями Но там это более-менее оправдано пр,
Аноним (9), 12:01 , 21-Ноя-18, (9)
- Метаданные просто надо json хранить блин догадались, serialize,
vitalif (ok), 12:51 , 21-Ноя-18, (14)
- диагноз php головного мозга,
анан (?), 10:38 , 21-Ноя-18, (4) –1 //
- Авторы пыха добавили свой новый нескучный протокол phar , а виноваты конечные ,
Аноним (3), 10:42 , 21-Ноя-18, (5) +4 //
- если быть точным, то неверно составлена фраза комментатором Ошибка именно в пров,
КО (?), 12:07 , 21-Ноя-18, (11) +2
- Это настолько элегантный способ опустить всех пыхеров, что я просто ощущаю небыв,
Аноним (10), 12:06 , 21-Ноя-18, (10) –2 //
- Блин, вот serialize в phar это реально идиотизм ,
vitalif (ok), 12:20 , 21-Ноя-18, (12)
- phpBB - наверное, один из самых дырявых php-поделий в мире Ещё больше 10 лет на,
th3m3 (ok), 13:04 , 21-Ноя-18, (15) –5 //
- Порекомендуйте что-то хорошее, пожалуйста,
Попугай Кеша (?), 13:16 , 21-Ноя-18, (16) //
- Если на php - то самый безопасный, всегда был и остаётся SMF ,
th3m3 (ok), 14:55 , 21-Ноя-18, (19) +1
- Чтоб обойти стороной PHP, я бы попробовал YaBB https ru wikipedia org wiki Y,
КГБ СССР (?), 12:42 , 22-Ноя-18, (26) –1 //
- http www yabbforum com cgi-bin community YaBB pl board russian- все что нужно ,
пох (?), 20:12 , 22-Ноя-18, (28)
- Это говорит лишь о том, что рукожопы, пишущие туда по-русски, не умеют выбирать ,
КГБ СССР (?), 22:32 , 22-Ноя-18, (30)
- Там ньюфагов подстерегает другая печаль внутри лапша из перлового кода и размет,
КГБ СССР (?), 22:42 , 22-Ноя-18, (31)
- Память вас подводит В phpBB 3 0, который с 2007 года был актуален более 5 лет, ,
VEG (ok), 14:09 , 21-Ноя-18, (18) +4
- Слабенькая уязвимость Как правило, если пользователь имеет доступ к форуму как ,
VEG (ok), 14:01 , 21-Ноя-18, (17) +3
- Лучший двиг интернета из всех ,
Аноним (21), 17:57 , 21-Ноя-18, (21) –1
- Не совсем понял, в чём тут уязвимость Для эксплуатации нужен доступ с правами а,
Онаним (?), 00:32 , 22-Ноя-18, (23)
- Я надеюсь, что в свежем ПХП функция preg-match, проверяющая строку, содержащую ,
Anonimous (?), 00:48 , 22-Ноя-18, (24) +4
- кто в теме, покажите как создать этот самый phar файл и что ему надо дописать ч,
domov0y (?), 15:36 , 22-Ноя-18, (27) –1
1,3,4,10,12,15,17,21,23,24,27
|
Вариант для распечатки
