Home > IT > SMF 1.1.6 Remote Code Execution Exploit !

SMF 1.1.6 Remote Code Execution Exploit !

November 5th, 2008

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

Categories: IT
avatar

Autor:

Urednik i vlasnik sajta. Dugogodišnji borac za razotkrivanje astrolagarija i ostalih kvazinauka na Internetu, i šire. Završio fiziku na Prirodno matematičkom fakultetu u Nišu, a najveći deo svog slobodnog vremena posvećuje popularizaciji i približavanju nauke mladima, astronomiji i slobodnom softveru. (O meni / CV ( PDF))

Najnoviji tekstovi

Događaji

Svečana dodela diploma i nagrada učenicima u Nišu

Svet nauke 23.05.2013
physics U subotu, 25. maja 2013. godine na Prirodno-matematičkom fakultetu u Nišu (Višegradska 33) biće organizovana svečana dodela diploma i nagrada uč
Događaji

"Računari za početnike i genijalce" u Vegi

Milan Milošević 22.05.2013
Racunari za pocetnike i genijalce full Astronomsko društvo Vega iz Surdulice u subotu, 25. maja, organizuje poslednje u nizu predavanja koja se održavaju u sklopu obeležavanja Maja mesec
Astronomija

Projekat “Nebo je granica”

Zoran Tomić 20.05.2013
Nebo-je-granica Astronomsko udruženje “Eureka” pored organizovanja predavanja i javnih posmatranja aktivno radi na poboljšanju uslova za promociju astronomije u

Najčitaniji tekstovi

Zavrsni ispit

Test i rešenja završnog ispita iz matematike (2012)

Svet nauke 19.06.2012
matematika Učenici koji završavaju osmi razred osnovnih škola polagali danas završni ispit iz matematike. Pogledajte zadatke i rešenja ovog testa. Zavr
Vesti

Test i rešenja završnog ispita iz srpskog jezika (2012)

Svet nauke 18.06.2012
srpski-2012 Danas su učenici završnih razreda osnovnih škola polagali test za završni ispit iz srpskog jezika. Pogledajte pitanja i rešenja ovog testa. Z
Nauka

Uskrs – kako se odredjuje datum

Milan Milošević 27.04.2008
uskrs-02 Svake godine me bar neko pita kako se odredjuje datum Uskrsa, zasto je datum pravoslavnog i katolickog uskrsa nekada isti a nekada ne itd itd. Mnogo p

  1. avatar
    Punky
    November 5th, 2008 at 16:34 | #1
    Reply | Quote

    Nezgodno bre, baš nezgodno…

  2. avatar
    Milan Milosevic
    November 5th, 2008 at 16:56 | #2
    Reply | Quote

    Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….

  1. No trackbacks yet.

Mišljenja iznešena u komentarima su privatno mišljenje autora komentara i ne odražavaju stavove urednika sajta Svet nauke. Komentari koji sadrže psovke, uvredljive, vulgarne, preteće, rasističke ili šovinističke poruke neće biti objavljeni. Prilikom pisanja komentara pridržavajte se pravopisnih pravila. Urednik sajta ima pravo da ne odobri komentare za koje smatra da ne doprinose normalnoj komunikaciji između čitalaca ovog sajta.