forum.opennet.ru - "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" (24)

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
Сообщение от opennews (??), 18-Мрт-21, 22:35
В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54782
Ответить \| Правка \| Cообщить модератору

Оглавление

Господи, оно ещё живое, Аноним (1), 22:35 , 18-Мрт-21, (1) +22

да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на ф, leibniz (ok), 04:24 , 19-Мрт-21, (18)

куда уж ему до той дичи, что обычно тут несешь ты, Аноним (-), 06:51 , 19-Мрт-21, (23) +1

чота-как-та прям сириоус бузинес В смысле, толку от тех уязвимостей около нуля , Аноним (2), 22:35 , 18-Мрт-21, (2) –1

слово коммунити в шапке, не , Аноним (4), 22:50 , 18-Мрт-21, (4) +1

Спасибо, что вернули мой 2007-й Сразу нахлынула ностальгия, как переименовывали, Аноним (3), 22:41 , 18-Мрт-21, (3) +20

античат бы еще вспомнил , Sw00p aka Jerom (?), 00:02 , 19-Мрт-21, (8) +2

Ох ты, да тут саксаулы, то есть аксакалы - не перевелись Крепкого коннекта, быст, Онаним (?), 00:35 , 19-Мрт-21, (11) +3
Им тоже залили походу Во всяком случае дамп этих ламеров где-то болтался , Аноним (13), 01:44 , 19-Мрт-21, (13) +1

у них же булка патченная кажись В свое время квестом было ломануть их форум , Sw00p aka Jerom (?), 01:48 , 19-Мрт-21, (15) –1

БХоЦэ туда же , th3m3 (ok), 04:16 , 19-Мрт-21, (16)

Все релизы BHC - у меня на диске Цэ , Ivanov (??), 05:50 , 19-Мрт-21, (21)

я не верю в совпадения, leibniz (ok), 04:25 , 19-Мрт-21, (19)

Держите в курсе , Qwerty (??), 08:51 , 19-Мрт-21, (25)

И тут уязвимость даже нашли вообщем будущее хакеров наступило, Аноним (5), 23:10 , 18-Мрт-21, (5)
Это фрактал облажался со своей безопасной работой с памятью В php у него тоже бе, Аноним (7), 23:33 , 18-Мрт-21, (7) +1
evalЗакопать , Онаним (?), 00:33 , 19-Мрт-21, (10)

Да в принципе и http x com onerror alert 1 - ничего так Хана вашим кукисам , Аноним (-), 01:46 , 19-Мрт-21, (14) +1
твои HelloWorldы на GitHub, leibniz (ok), 04:27 , 19-Мрт-21, (20)

Меня нет на гитхабе И не будет Потому что , Онаним (?), 17:03 , 19-Мрт-21, (28)

Я вот сижу на одном полудохлом форуме года, эдак 2008-2009 Надо бы попробовать , Аноним (24), 07:34 , 19-Мрт-21, (24)

ru-boarb ixbt , Аноним (27), 13:44 , 19-Мрт-21, (27)

Cyberforum, Аноним (29), 13:55 , 20-Мрт-21, (29)

На то они и форумы Чтобы эксплуатировать И особенно удаленно Тем более Мубэбэ , Аноним (26), 11:02 , 19-Мрт-21, (26) –2

Сообщения [Сортировка по времени | RSS]

1. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +22 +/–

Сообщение от Аноним (1), 18-Мрт-21, 22:35

Господи, оно ещё живое

Ответить | Правка | Наверх | Cообщить модератору

18. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от leibniz (ok), 19-Мрт-21, 04:24

> Господи, оно ещё живое
да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +1 +/–

Сообщение от Аноним (-), 19-Мрт-21, 06:51

куда уж ему до той дичи, что обычно тут несешь ты

Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" –1 +/–

Сообщение от Аноним (2), 18-Мрт-21, 22:35

чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля.
P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.

Ответить | Правка | Наверх | Cообщить модератору

4. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +1 +/–

Сообщение от Аноним (4), 18-Мрт-21, 22:50

слово коммунити в шапке, не?

Ответить | Правка | Наверх | Cообщить модератору

3. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +20 +/–

Сообщение от Аноним (3), 18-Мрт-21, 22:41

Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее.
____________
Описываемые события и персонажи вымышленные. Все совпадения случайны.

Ответить | Правка | Наверх | Cообщить модератору

8. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +2 +/–

Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 00:02

античат бы еще вспомнил :))

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +3 +/–

Сообщение от Онаним (?), 19-Мрт-21, 00:35

Ох ты, да тут саксаулы, то есть аксакалы - не перевелись.
Крепкого коннекта, быстрого пинга. (c)

Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +1 +/–

Сообщение от Аноним (13), 19-Мрт-21, 01:44

Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" –1 +/–

Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 01:48

у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.

Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от th3m3 (ok), 19-Мрт-21, 04:16

БХоЦэ туда же)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Ivanov (??), 19-Мрт-21, 05:50

Все релизы BHC - у меня на диске Цэ!

Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от leibniz (ok), 19-Мрт-21, 04:25

> Все совпадения случайны
я не верю в совпадения

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Qwerty (??), 19-Мрт-21, 08:51

Держите в курсе.

Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Аноним (5), 18-Мрт-21, 23:10

И тут уязвимость даже нашли вообщем будущее хакеров наступило

Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +1 +/–

Сообщение от Аноним (7), 18-Мрт-21, 23:33

Это фрактал облажался со своей безопасной работой с памятью.
В php у него тоже безопасная работа с памятью.

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Онаним (?), 19-Мрт-21, 00:33

eval
Закопать.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +1 +/–

Сообщение от Аноним (-), 19-Мрт-21, 01:46

Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.

Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от leibniz (ok), 19-Мрт-21, 04:27

> Закопать
твои HelloWorldы на GitHub

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

28. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Онаним (?), 19-Мрт-21, 17:03

Меня нет на гитхабе.
И не будет.
Потому что.

Ответить | Правка | Наверх | Cообщить модератору

24. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Аноним (24), 19-Мрт-21, 07:34

Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.

Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Аноним (27), 19-Мрт-21, 13:44

ru-boarb? ixbt?

Ответить | Правка | Наверх | Cообщить модератору

29. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" +/–

Сообщение от Аноним (29), 20-Мрт-21, 13:55

Cyberforum

Ответить | Правка | Наверх | Cообщить модератору

26. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB" –2 +/–

Сообщение от Аноним (26), 19-Мрт-21, 11:02

На то они и форумы. Чтобы эксплуатировать. И особенно удаленно.
Тем более Мубэбэ.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+22 +/–
Сообщение от Аноним (1), 18-Мрт-21, 22:35
Господи, оно ещё живое
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от leibniz (ok), 19-Мрт-21, 04:24
	> Господи, оно ещё живое да уж поживее некоторых, вы бы хоть следили за опенсорсом, а не писали дичь на форуме
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+1 +/–
	Сообщение от Аноним (-), 19-Мрт-21, 06:51
	куда уж ему до той дичи, что обычно тут несешь ты
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	–1 +/–
Сообщение от Аноним (2), 18-Мрт-21, 22:35
чота-как-та прям сириоус бузинес. В смысле, толку от тех уязвимостей около нуля. P.S. дайте угадаю - оно на вид ужасно чуть более чем полностью? Странно что у них нет даже демо-версии.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+1 +/–
	Сообщение от Аноним (4), 18-Мрт-21, 22:50
	слово коммунити в шапке, не?
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+20 +/–
Сообщение от Аноним (3), 18-Мрт-21, 22:41
Спасибо, что вернули мой 2007-й. Сразу нахлынула ностальгия, как переименовывали похапе-файл в жпг, заливали на форум, проходили по прямой ссылке к картинке и лицезрели вывод скрипта. Обычно этим похапе-файлом был благословенный rst shell (r57 shell), можно было скачивать дамп базы форума и так далее. ____________ Описываемые события и персонажи вымышленные. Все совпадения случайны.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+2 +/–
	Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 00:02
	античат бы еще вспомнил :))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+3 +/–
	Сообщение от Онаним (?), 19-Мрт-21, 00:35
	Ох ты, да тут саксаулы, то есть аксакалы - не перевелись. Крепкого коннекта, быстрого пинга. (c)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+1 +/–
	Сообщение от Аноним (13), 19-Мрт-21, 01:44
	Им тоже залили походу. Во всяком случае дамп этих ламеров где-то болтался.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	15. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 19-Мрт-21, 01:48
	у них же булка патченная кажись? В свое время квестом было ломануть их форум :) потом видосы выкладывали. Хотя во времена Алгола было иначе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от th3m3 (ok), 19-Мрт-21, 04:16
	БХоЦэ туда же)
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	21. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от Ivanov (??), 19-Мрт-21, 05:50
	Все релизы BHC - у меня на диске Цэ!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от leibniz (ok), 19-Мрт-21, 04:25
	> Все совпадения случайны я не верю в совпадения
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	25. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от Qwerty (??), 19-Мрт-21, 08:51
	Держите в курсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
Сообщение от Аноним (5), 18-Мрт-21, 23:10
И тут уязвимость даже нашли вообщем будущее хакеров наступило
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+1 +/–
Сообщение от Аноним (7), 18-Мрт-21, 23:33
Это фрактал облажался со своей безопасной работой с памятью. В php у него тоже безопасная работа с памятью.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
Сообщение от Онаним (?), 19-Мрт-21, 00:33
eval Закопать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+1 +/–
	Сообщение от Аноним (-), 19-Мрт-21, 01:46
	Да в принципе и http://x.com/onerror=alert(1) - ничего так. Хана вашим кукисам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от leibniz (ok), 19-Мрт-21, 04:27
	> Закопать твои HelloWorldы на GitHub
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	28. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от Онаним (?), 19-Мрт-21, 17:03
	Меня нет на гитхабе. И не будет. Потому что.
	Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
Сообщение от Аноним (24), 19-Мрт-21, 07:34
Я вот сижу на одном полудохлом форуме года, эдак 2008-2009. Надо бы попробовать его хакнуть, чтобы оживить местную аудиторию.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от Аноним (27), 19-Мрт-21, 13:44
	ru-boarb? ixbt?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	+/–
	Сообщение от Аноним (29), 20-Мрт-21, 13:55
	Cyberforum
	Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Удалённо эксплуатируемая уязвимость в форумном движке MyBB"	–2 +/–
Сообщение от Аноним (26), 19-Мрт-21, 11:02
На то они и форумы. Чтобы эксплуатировать. И особенно удаленно. Тем более Мубэбэ.
Ответить \| Правка \| Наверх \| Cообщить модератору