live-predavanje-08

Predavanje Život svemira

Astronomsko društvo “Alfa” i Departman za fiziku PMF-a u Nišu, u četvartak, 22. februara 2018. godine, od 20:00h organizuju predavanje Život svemira Predavač će biti dr Milan Milošević (Departman za fiziku PMF-a ...
nasa-super-blue-blood-moon_650x400_41517120266

Pomračenje krvavo plavog super Meseca

Tokom prethodnih nekoliko dana Mesec je ponovo stigao u centar interesovanja. Različiti naslovi pojavljuju se sa raznih strana, a tu su i različita predviđanja i najave za sutrašnje totalno pomračenjenje ...
fireworks-light-ancient-colisseum

13. januar - srpska Nova godina?

Stigao je još jedan 13. januar i “nova” godina. Ali, da li je ova Nova godina "Srpska" ili je ona možda Cezarova saznaćete u tekstu koji sledi. Od nastanka civilizacije ljudi su tražili sve ...
Slika dana: Godišnjica smrti Nikole Tesle [07.01.2014]

Na današnji dan umro je Nikola Tesla

Nikola Tesla (Smiljan, 10. jul 1856 — Njujork, 7. januar 1943) Credit: Napoleon Sarony / Wikipedia U Njujorku je na današnji dan, na Božić, 1943. godine umro jedan od najvećih istraživača koji ...
ny2018

Srećni praznici i uspešna 2018. godina

Dragi prijatelji, verni čitaoci i slučajni prolaznici, u lično ime i u ime sajta "Svet nauke" Vam želim srećne predstojeće Božićne, Novogodišnje i Božićne praznike, kao i srećnu i uspešnu 2018. ...
live-predavanje-02

Predavanje: Život zvezda i nastanak hemijskih elemenata

Astronomsko društvo “Alfa” i Departman za fiziku PMF-a u Nišu, u četvartak, 21. decembra 2017. godine, od 20:30h organizuju predavanje Život zvezda i nastanak hemijskih elemenata. Predavač će biti dr Milan Milošević ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.