This version of the page http://websecurity.com.ua/266/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2006-12-28. The original page over time could change.
Уразливість на www.phpbb.com - Websecurity - Веб безпека
« Добірка експлоітів
Численні уразливості в Mozilla Firefox »

Уразливість на www.phpbb.com

17:10 27.12.2006

05.10.2006

Вчора я знайшов Cross-Site Scripting уразливість відомому проекті http://www.phpbb.com - сайті розробників популярного форумного движка phpBB. Про що найближчим часом сповіщу адміністрацію проекту.

Зайшов буквально глянути яка там остання версія phpBB, чи вийшла нова версія після 2.0.21 (як я вияснив, після 2.0.21 більше не виходило нових версій), бо як вже писав в себе в новинах, і в останній версії phpBB були знайдені секюріті уразливості. Зайшов глянути інформацію від розробників движка форуму, в якому часто знаходять діри, так заодно й на самому сайті знайшов уразливість. Доречі, уразливість в поширеному скрипті керування розсилками phplist, про що зробив окрему новину Cross-Site Scripting в phplist.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.12.2006

XSS:

  • alert(document.cookie)

Уразливість вже виправлена. Я вже писав про дану уразливість Cross-Site Scripting в phplist, яка має місце на багатьох сайтах в Інтернеті (в тому числі вона була і на www.phpbb.com). Автор phplist вже випустив оновлену версію своєї програми, яку можна скачати з його сайта.


This entry was posted on 17:10 27.12.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply