supermoon_comparison

Sutra spektakl na nebu! Najveći Supermesec u poslednjih 70 godina

Ako sutra uveče pogledate u nebo videćete Supermesec, najveći u Mesec u poslednjih 70 godina! Biće svedok spektakularnog prizora kakav se retko viđa na nebu, pun Mesec će biti ogroman, ...
exomarsesa

Uživo sa Marasa: Misija ExoMars i sletanje sonde Schiaparelli

Danas popodne, po centralnoevropskom vremenu, orbiter misije ExoMars ulazi u orbitu oko Marsa, verovatno jedne od najzanimljivijih i najbolje istraženih planeta Sunčevog sistema. Takođe, sonda Schiaparelli sleteće na površinu "crvene" ...
sarajevo-fb

Sarajevski atentat – neposredni povod za početak Prvog svetskog rata

U nedeljno jutro 28. juna 1914. godine, austrougarski prestolonaslednik nadvojvoda Franc Ferdinand je sa suprugom Sofijom Hotek, vojvotkinjom od Hohenberga stigao vozom u Sarajevo. Nakon dolaska, formirana je povorka od ...
hemija-vatrometa

Hemija vatrometa

Oni koji su večeras bili u Nišu imali su prilike da uživaju u tradicionalnom vatrometu na otvaranju Filmskih susreta. Vatromet je prvi put je upotrebljen u Kini pre oko 1000 godina, ...
atomicbomb

Hirošima i Nagasaki - Rat je dobijen, a mir?

Tekst je prvi put objavljen avgusta 2007. godine Pre tačno 70 godine, tačnije 6. avgusta 1945. američki avion bombarder bacio je jednu jedinu bombu na japanski grad. Taj grad bila je ...
Termometar na suncu

(Kineski) termometar vs meteorolozi: ko laže?

Vreli letnji dani svake godine ožive jedan od "omiljenih" hobija na ovim prostorima - dokazivanje da izveštaji o temperaturi nisu tačni! Društvene mreže i stranice pojedinih medija prepone su fotografijama ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

2 Comments
  1. avatar 05. 11. 2008.
  2. avatar 05. 11. 2008.

Leave a Reply

Your email address will not be published. Required fields are marked *