earth-living-conditions

Dan planete Zemlje - 22. april

Današnji dan se od 1970. godine u celom svetu obeležava kao međunarodni dan naše planete Zemlje. Kada je pre 47 godina američki senator Gajrold Nelson inicirao ideju da ovaj dan ...
Mezzanine_190

Ljudi koji menjaju svet - Henri Ford

„Da sam pitao ljude šta bi hteli, oni bi rekli da žele brže konje“ Henri Ford Svet menjaju ljudi koji su u stanju da misle drugačije i koji podstiču druge da misle ...
DSC_6961a

Održan CERN Masterclass u Nišu

U petak, 17. marta, na Departmanu za fiziku PMF-a u Nišu održan je, drugi po redu, CERN Masterclass. Posle Beograda, Novog Sada i Kragujevca, ovo je bio poslednji u nizu ...
DNK

Bakterijska otpornost: lokalni ili globalni problem?

Svakodnevno putem medija dobijamo nove informacije o bakterijama, malim živim stvorenjima koja naseljavaju Zemlju već hiljadama godina. Ali čime su zaslužili toliku medijsku pažnju u poslednje vreme? Trenutno ulazimo u ...
CERN Masterclass u Nišu 2016. godine

CERN Masterclass 2017. u Nišu

Svakog proleća, pod pokroviteljstvom CERN-a i grupe IPPOG (International Particle Physics Outreach Group), u periodu od oko mesec dana, naučni instituti i univerziteti širom sveta pozivaju učenike i njihove nastavnike ...
antibiotics-against-bacteria

Antibiotici vs bakterije

Antibiotici su jedinjenja koja ubijaju ili sprečavaju rast bakterija stoga im naziv potiče od grčkih reči „anti“, što znači protiv i „bios“, što znači život, odnosno „protiv života“, ali samo ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

  • Nezgodno bre, baš nezgodno…

  • Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….