From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <000801c7a17b$5fcc6ab0$0100007f@localhost> From: "Faizov Alisher" To: , "ALT Linux Community" References: <20070528152150.GB5395@ricom.ru><007e01c7a163$5affb450$0100007f@localhost> <20070528210605.GL7488@osdn.org.ua> Date: Tue, 29 May 2007 02:56:05 +0400 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 Subject: Re: [Comm] =?koi8-r?b?0M/Tz9fF1NXK1MUgxs/S1c0gKMTXydbPyyk=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 28 May 2007 22:55:52 -0000 Archived-At: List-Archive: List-Post: > On Tue, May 29, 2007 at 12:04:09AM +0400, Faizov Alisher wrote: >> phpBB? > > Одна большая ошибка (в безопасности). Как и phpnuke/postnuke. имеешь ввиду эту: Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует в функционале "Upload Avatar from a URL". Удаленный пользователь может произвести GET запросы на произвольные сайты. Для удачной эксплуатации уязвимости опция "Enable avatar uploading" должна быть включена (по умолчанию отключена).