2017 Physics Nobel

Nobelova nagrada za fiziku (2017)

Svake godine, tokom prve nedelje oktobra, Švedska kraljevska akademija nauka objavljuje imena dobitnika Nobelove nagrade. Do sada su objavljena imena ovogodišnjih dobitnika Nobelove nagrade za medicinu, fiziku, hemiju i književnost. ...
hemija2017

Nobelova nagrada za hemiju (2017)

Kraljevska akademija nauke objavila je imena dobitnika Nobelove nagrade za hemiju jutros u Stokholmu. Jackues Dubochet sa Univerziteta u Lozani u Švajcarskoj, Joachim Frank sa Columbia univerziteta i Richard Henderson ...
oznake-plasticna-ambalaza

Opismeni se – nauči da čitaš oznake na ambalaži i proizvodima

Inspirisana nizom besmislenih informacija koje kruže internetom, a koje ljudi veoma olako “šeruju” i još lakše poveruju u njih, odlučila sam da napišem ovaj tekst. Najčešće su to tekstovi koji se ...
Perseid-meteors-2016-John-Ashley-Montana

Padajte, padajte s' neba meteori

Svake vedre noći, ako odete negde daleko od svetla grada i ako ste dovoljno strpljivi možete da vidite nekoliko meteora svakog sata. Meteori, ili zvezde padalice, kako su u narodu poznate, ...

Kako osiromašeni uran ne izaziva rak

Dosta se prašine diže u javnosti oko toga da su nas bombardovali uranom i da smo zbog toga poboljevali od raka. Cenjeni neuro-onkolog i bivši predsednički kandidat Prof. Dr. Danica ...
10thbirthday

Svet nauke - prvih 10 godina

Na današnji dan, pre tačno 10 godina počeo je da radi (vaš omiljeni) sajt "Svet nauke"! Tog 1. juna 2007. godine Svet nauke počeo je kao lični blog, pod nazivom "O ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

  • Nezgodno bre, baš nezgodno…

  • Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….