DSC_6833

Danas je dan zaljubljenih ali kako da izmerite ljubav?

Česti su pokušaji "merenja" jačine ljubavi. Dovoljno je da otvorite bilo koje novine ili malo "prelistate" Google i naićićete na veliki broj različitih tekstova, testova, objašnjenja, programa koji tvrde da ...

fireworks-light-ancient-colisseum

13. januar - srpska Nova godina?

Stigao je još jedan 13. januar i “nova” godina. Ali, da li je ova Nova godina "Srpska" ili je ona možda Cezarova saznaćete u tekstu koji sledi. Od nastanka civilizacije ljudi su tražili sve ...

Slika dana: Supermesec [12.07.2014]

(super)Mesec 2014 - prvi put [12.07.2014]

Supermesec Credit: From Quark to Quasars Večeras je pun Mesec, ali ne običan već supermesec! U astronomskom smislu pojam "supermesec" nema neko posebno značenje ali ova pojava je u javnosti (i medijima) vrlo ...

coffe_by_natasha555-d3eugg0

Od šoljice kafe do olujnog oblaka i nazad

Jako nevreme i katastrofalne poplave koje su sredinom maja pogodile našu zemlju izazvale su ogromnu materijalnu štetu, ali iz ogromne vode "isplivale" su i različite priče i pretpostavke o mogućem veštačkom uticaju na ...

Slika dana: Rodjendan [01.06.2014]

Svet nauke slavi sedmi rođendan [01.06.2014]

"Svet nauke" - 7 godina rada Fotografija: Microspace in Canada Pre tačno sedam godina, 1. juna 2007. godine počeo je da radi blog "O životu, univerzumu i svemu ostalom", koji je kasnije ...

Home > IT > SMF 1.1.6 Remote Code Execution Exploit !

SMF 1.1.6 Remote Code Execution Exploit !

November 5th, 2008

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

avatar

Autor: Milan Milošević

Urednik i vlasnik sajta. Diplomirao fiziku, a sada je student doktorskih studija i istraživač saradnik na Prirodno matematičkom fakultetu u Nišu. Najviše ga interesuje astrofizika, kosmologija i inflacija, a najveći deo svog slobodnog vremena posvećuje popularizaciji i približavanju nauke mladima. Dugogodišnji borac za razotkrivanje astrolagarija i ostalih kvazinauka na Internetu, i šire. (Kontakt, Biografija))

Categories: IT

Najnoviji tekstovi

Donacija knjiga Petnici

Svet nauke 02.03.2015
Fotke-002 Zadužbina Andrejević iz Beograda poklonila je Istraživačkoj stanici Petnica 300 knjiga iz svog izdavačkog opusa. Zadužbina Andrejević osnova

Nauka, filozofija i religija o životu

Svet nauke 24.02.2015
zasto postoji zivot Na CPN tribini 25. februara, u Velikoj sali SKC-a, saznaćete uzbudljive odgovore na drevno pitanje koje zapravo malo koga ostavlja ravnodušnim – z

Danas je "dan zaljubljenih" ali kako da "izmerite" ljubav?

Milan Milošević 14.02.2015
DSC_6833 Česti su pokušaji "merenja" jačine ljubavi. Dovoljno je da otvorite bilo koje novine ili malo "prelistate" Google i naićićete na veliki broj
  1. November 5th, 2008 at 16:34 | #1

    Nezgodno bre, baš nezgodno…

  2. November 5th, 2008 at 16:56 | #2

    Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….

  1. No trackbacks yet.

Mišljenja iznešena u komentarima su privatno mišljenje autora komentara i ne odražavaju stavove urednika sajta Svet nauke. Komentari koji sadrže psovke, uvredljive, vulgarne, preteće, rasističke ili šovinističke poruke neće biti objavljeni. Prilikom pisanja komentara pridržavajte se pravopisnih pravila. Urednik sajta ima pravo da ne odobri komentare za koje smatra da ne doprinose normalnoj komunikaciji između čitalaca ovog sajta.