sarajevo-fb

Sarajevski atentat – neposredni povod za početak Prvog svetskog rata

U nedeljno jutro 28. juna 1914. godine, austrougarski prestolonaslednik nadvojvoda Franc Ferdinand je sa suprugom Sofijom Hotek, vojvotkinjom od Hohenberga stigao vozom u Sarajevo. Nakon dolaska, formirana je povorka od ...
hemija-vatrometa

Hemija vatrometa

Oni koji su večeras bili u Nišu imali su prilike da uživaju u tradicionalnom vatrometu na otvaranju Filmskih susreta. Vatromet je prvi put je upotrebljen u Kini pre oko 1000 godina, ...
atomicbomb

Hirošima i Nagasaki - Rat je dobijen, a mir?

Tekst je prvi put objavljen avgusta 2007. godine Pre tačno 70 godine, tačnije 6. avgusta 1945. američki avion bombarder bacio je jednu jedinu bombu na japanski grad. Taj grad bila je ...
Termometar na suncu

(Kineski) termometar vs meteorolozi: ko laže?

Vreli letnji dani svake godine ožive jedan od "omiljenih" hobija na ovim prostorima - dokazivanje da izveštaji o temperaturi nisu tačni! Društvene mreže i stranice pojedinih medija prepone su fotografijama ...
sunbathing

Sunčanje i/ili zadravlje? Izaberite sami!

Tekst je prvi put objavljen jula 2007. godine u tri nastavka, pošto je tema značajnija svake godine objavljujem ga ponovo, uz manje tehničke izmene Sunce, taj žuti disk koji svakoga dana putuje po ...
coffe_by_natasha555-d3eugg0

Od šoljice kafe do olujnog oblaka i nazad

Jako nevreme i katastrofalne poplave koje su sredinom maja pogodile našu zemlju izazvale su ogromnu materijalnu štetu, ali iz ogromne vode "isplivale" su i različite priče i pretpostavke o mogućem veštačkom uticaju na ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

2 Comments
  1. avatar November 5, 2008
  2. avatar November 5, 2008

Leave a Reply

Your email address will not be published. Required fields are marked *