10thbirthday

Svet nauke - prvih 10 godina

Na današnji dan, pre tačno 10 godina počeo je da radi (vaš omiljeni) sajt "Svet nauke"! Tog 1. juna 2007. godine Svet nauke počeo je kao lični blog, pod nazivom "O ...
earth-living-conditions

Dan planete Zemlje - 22. april

Današnji dan se od 1970. godine u celom svetu obeležava kao međunarodni dan naše planete Zemlje. Kada je pre 47 godina američki senator Gajrold Nelson inicirao ideju da ovaj dan ...
Mezzanine_190

Ljudi koji menjaju svet - Henri Ford

„Da sam pitao ljude šta bi hteli, oni bi rekli da žele brže konje“ Henri Ford Svet menjaju ljudi koji su u stanju da misle drugačije i koji podstiču druge da misle ...
DSC_6961a

Održan CERN Masterclass u Nišu

U petak, 17. marta, na Departmanu za fiziku PMF-a u Nišu održan je, drugi po redu, CERN Masterclass. Posle Beograda, Novog Sada i Kragujevca, ovo je bio poslednji u nizu ...
DNK

Bakterijska otpornost: lokalni ili globalni problem?

Svakodnevno putem medija dobijamo nove informacije o bakterijama, malim živim stvorenjima koja naseljavaju Zemlju već hiljadama godina. Ali čime su zaslužili toliku medijsku pažnju u poslednje vreme? Trenutno ulazimo u ...
CERN Masterclass u Nišu 2016. godine

CERN Masterclass 2017. u Nišu

Svakog proleća, pod pokroviteljstvom CERN-a i grupe IPPOG (International Particle Physics Outreach Group), u periodu od oko mesec dana, naučni instituti i univerziteti širom sveta pozivaju učenike i njihove nastavnike ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

  • Nezgodno bre, baš nezgodno…

  • Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….