The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от opennews (??), 18-Мрт-21, 22:35 
В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54782

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +22 +/
Сообщение от Аноним (1), 18-Мрт-21, 22:35 
Господи, оно ещё живое
Ответить | Правка | Наверх | Cообщить модератору

18. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от leibniz (ok), 19-Мрт-21, 04:24 
> Господи, оно ещё живое

да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +1 +/
Сообщение от Аноним (-), 19-Мрт-21, 06:51 
куда уж ему до той дичи, что обычно тут несешь ты
Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  –1 +/
Сообщение от Аноним (2), 18-Мрт-21, 22:35 
чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля.

P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.

Ответить | Правка | Наверх | Cообщить модератору

4. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +1 +/
Сообщение от Аноним (4), 18-Мрт-21, 22:50 
слово коммунити в шапке, не?
Ответить | Правка | Наверх | Cообщить модератору

3. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +20 +/
Сообщение от Аноним (3), 18-Мрт-21, 22:41 
Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее.

____________
Описываемые события и персонажи вымышленные. Все совпадения случайны.

Ответить | Правка | Наверх | Cообщить модератору

8. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +2 +/
Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 00:02 
античат бы еще вспомнил :))
Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +3 +/
Сообщение от Онаним (?), 19-Мрт-21, 00:35 
Ох ты, да тут саксаулы, то есть аксакалы - не перевелись.
Крепкого коннекта, быстрого пинга. (c)
Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +1 +/
Сообщение от Аноним (13), 19-Мрт-21, 01:44 
Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  –1 +/
Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 01:48 
у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.
Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от th3m3 (ok), 19-Мрт-21, 04:16 
БХоЦэ туда же)
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Ivanov (??), 19-Мрт-21, 05:50 
Все релизы BHC - у меня на диске Цэ!
Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от leibniz (ok), 19-Мрт-21, 04:25 
> Все совпадения случайны

я не верю в совпадения

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Qwerty (??), 19-Мрт-21, 08:51 
Держите в курсе.
Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Аноним (5), 18-Мрт-21, 23:10 
И тут уязвимость даже нашли вообщем будущее хакеров наступило
Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +1 +/
Сообщение от Аноним (7), 18-Мрт-21, 23:33 
Это фрактал облажался со своей безопасной работой с памятью.

В php у него тоже безопасная работа с памятью.

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Онаним (?), 19-Мрт-21, 00:33 
eval
Закопать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +1 +/
Сообщение от Аноним (-), 19-Мрт-21, 01:46 
Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.
Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от leibniz (ok), 19-Мрт-21, 04:27 
> Закопать

твои HelloWorldы на GitHub

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

28. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Онаним (?), 19-Мрт-21, 17:03 
Меня нет на гитхабе.
И не будет.
Потому что.
Ответить | Правка | Наверх | Cообщить модератору

24. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Аноним (24), 19-Мрт-21, 07:34 
Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.
Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Аноним (27), 19-Мрт-21, 13:44 
ru-boarb? ixbt?
Ответить | Правка | Наверх | Cообщить модератору

29. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  +/
Сообщение от Аноним (29), 20-Мрт-21, 13:55 
Cyberforum
Ответить | Правка | Наверх | Cообщить модератору

26. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"  –2 +/
Сообщение от Аноним (26), 19-Мрт-21, 11:02 
На то они и форумы. Чтобы эксплуатировать. И особенно удаленно.
Тем более Мубэбэ.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру