Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации"	+/–
Сообщение от opennews (??), 11-Июн-26, 22:55
В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется  в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65667
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Июн-26, 22:55	+2 +/–
Ух что сейчас будет с форумами.. Блин, надеюсь архивы есть. Пингуйте всех админов срочно, столько ценных данных потерять можем. Я проверил, реально работает, и это реально пи****. Можно залогиниться под админом. В админку зайти НЕЛЬЗЯ (т.к. phpBB спрашивает пароль ещё раз), но в модераторскую панель можно, и там можно много чего. Логи модерации, IPшки. Можно смотреть адреса почты всех юзеров. Можно логиниться всеми юзерами и скрапить ЛС.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

2. Сообщение от Аноним (2), 11-Июн-26, 22:57	+2 +/–
Лол, а норм что на Linux Mint форуме это работает?)) https://forums.linuxmint.com/viewtopic.php?p=1430678#p1430678 послание внизу оставил
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 11-Июн-26, 23:12    Скрыто ботом-модератором	+/–
Как вам сказать… Я прожила довольно долгую жизнь. vBulletin вам что-нибудь говорит? Прекрасный движок. КГ АМ. Я прошла интернет нулевых. И я желаю всем зумерам пройти его. Зумер определяется делом, а не шмотом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (7), 11-Июн-26, 23:23	+/–
> в модераторскую панель можно, и там можно много чего. Логи модерации, IPшки. Можно смотреть адреса почты всех юзеров. Можно логиниться всеми юзерами и скрапить ЛС. Ой, я вас умоляю. В том и плюс классических форумов, что кроме адреса почты там ничего ценного не наскрапишь, ибо не реального имени, ни номера телефона и т.п. они не требуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от q (ok), 11-Июн-26, 23:38	–1 +/–
Сейчас в основном вся гордость по пыху относится к прошлому, не к будущему: "А вот В ПРОШЛОМ создали википедию, фейсбук! Во! Великое прошлое, величие, диды!" Про то, что будет создано что-то аналогичное в будущем, разумный фанатик пыха уже не заикается. (Гм... "разумный фанатик пыха"... Оксюморон какой-то...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 12-Июн-26, 00:51    Скрыто ботом-модератором	+/–
Прочитал как 'php88'
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 12-Июн-26, 01:08	+/–
Ух, как будто бы во времени назад вернулся.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема