dna_galaxy_lynnette_cook

Škola astrobiologije - prijave

Astronomsko društvo “Alfa”, u sklopu projekta “Astronomija svuda” organizuje Školu astrobiologije. Kroz niz tematskih predavanja polaznici škole imaće priliku da se upoznaju sa osnovama ove mlade multidisciplinarne nauke koja pokriva istraživanja ...
thaler_postcard

Nobelova nagrada za ekonomiju (2017)

Nobelova nagrada u oblasti ekonomije za 2017. godinu dodeljena je Ričardu Taleru, američkom ekonomisti. On je ovu prestižnu nagradu dobio za dostignuća u oblasti bihejvioralne ekonomije. Ričard Taler (Richard H. Thaler) ...
2017 Physics Nobel

Nobelova nagrada za fiziku (2017)

Svake godine, tokom prve nedelje oktobra, Švedska kraljevska akademija nauka objavljuje imena dobitnika Nobelove nagrade. Do sada su objavljena imena ovogodišnjih dobitnika Nobelove nagrade za medicinu, fiziku, hemiju i književnost. ...
hemija2017

Nobelova nagrada za hemiju (2017)

Kraljevska akademija nauke objavila je imena dobitnika Nobelove nagrade za hemiju jutros u Stokholmu. Jackues Dubochet sa Univerziteta u Lozani u Švajcarskoj, Joachim Frank sa Columbia univerziteta i Richard Henderson ...
oznake-plasticna-ambalaza

Opismeni se – nauči da čitaš oznake na ambalaži i proizvodima

Inspirisana nizom besmislenih informacija koje kruže internetom, a koje ljudi veoma olako “šeruju” i još lakše poveruju u njih, odlučila sam da napišem ovaj tekst. Najčešće su to tekstovi koji se ...
Perseid-meteors-2016-John-Ashley-Montana

Padajte, padajte s' neba meteori

Svake vedre noći, ako odete negde daleko od svetla grada i ako ste dovoljno strpljivi možete da vidite nekoliko meteora svakog sata. Meteori, ili zvezde padalice, kako su u narodu poznate, ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

  • Nezgodno bre, baš nezgodno…

  • Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….