Как сделать админа через БД в форуме IBP v2.0.2
Заранее спасибо.
Заранее спасибо.
05.03.2005 20:31:06
Как сделать админа через БД в форуме IBP v2.0.2
Заранее спасибо. |
|
|
|
11.03.2005 22:52:11
Заточена сия приблуда под PHP версии 4.0.6 и выше и наличие базы данных MySQL Можешь начать с этого... Раньше была возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Проблема связана была с ошибкой в модуле "index.php" под v.2 Еще можешь попродывать SQL инъекцию в Invision Power Board: трабл в параметре "sort_key" в сценарии index.php. В результате удаленный пользователь может манипулировать используемыми SQL запросами. Пример: /index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=[Problem_is_here] А вообще, только ты никому не говори: уязвимость была обнаружена в результате автоматической проверки сканером безопасности Xspider 7.0. Рубишь фишку? Если нет, сам пройдись сканером. |
||||
|
|
|||