Błąd w zabezpieczeiach phpBB
mandini - 31 mar 2004 13:55
Informacja ze strony phpBB.pl
"W phpBB wykryto Bug, który pozwala na podstawie wpisanego urla w znaczniki img na dokonanie dowolnej operacji z kontem użytkownika a także z poziomu Panelu Administracyjnego."
"Kilka dni temu informowalismy o bledzie, ktory pozwala na wstawienie w znaczniki img odnosnika ktory moze byc bardzo szkodliwy w skutkach. Przed chwila sprawdzilismy i phpBB jest podatne na ten sam Bug tyle, ze w innej formie - link mozna wstawic do pola adresu zdalnego emblematu w profilu forum. Proponujemy tymczasowe wylaczenie zewnetrznych emblematow."
mandini - 01 kwi 2004 7:41
Nie wiem czy wiecie ale nasze forum jest wlasnie oparte na takim skrypcie