Home > IT > SMF 1.1.6 Remote Code Execution Exploit !

SMF 1.1.6 Remote Code Execution Exploit !

November 5th, 2008

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

Categories: IT
avatar

Autor:

Urednik i vlasnik sajta. Dugogodišnji borac za razotkrivanje astrolagarija i ostalih kvazinauka na Internetu, i šire. Završio fiziku na Prirodno matematičkom fakultetu u Nišu, a najveći deo svog slobodnog vremena posvećuje popularizaciji i približavanju nauke mladima, astronomiji i slobodnom softveru. (O meni / CV ( PDF))

Najnoviji tekstovi

Astronomija

Projekat “Nebo je granica”

Zoran Tomić 20.05.2013
Nebo-je-granica Astronomsko udruženje “Eureka” pored organizovanja predavanja i javnih posmatranja aktivno radi na poboljšanju uslova za promociju astronomije u
Vesti

SANU: Saopštenje za javnost povodom stanja u nauci

Svet nauke 20.05.2013
Palata_SANU,_Beograd Beograd/SANU, 17. maj 2013: U Srpsoj akademiji nauka i umetnosti održan je sastanak u kome su sudelovali predstavnici SANU, Univerziteta, naučnih in
Događaji

U Beogradu se sreću dva najveća mislioca današnjice

Svet nauke 13.05.2013
the-thinker Džon Heris i Džulijan Savulesku dolaze iz Velike Britanije, ali se prvi put javno sreću u Beogradu. Tim povodom, CPN organizuje tribinu o jednoj od

Najčitaniji tekstovi

Zavrsni ispit

Test i rešenja završnog ispita iz matematike (2012)

Svet nauke 19.06.2012
matematika Učenici koji završavaju osmi razred osnovnih škola polagali danas završni ispit iz matematike. Pogledajte zadatke i rešenja ovog testa. Zavr
Vesti

Test i rešenja završnog ispita iz srpskog jezika (2012)

Svet nauke 18.06.2012
srpski-2012 Danas su učenici završnih razreda osnovnih škola polagali test za završni ispit iz srpskog jezika. Pogledajte pitanja i rešenja ovog testa. Z
Nauka

Uskrs – kako se odredjuje datum

Milan Milošević 27.04.2008
uskrs-02 Svake godine me bar neko pita kako se odredjuje datum Uskrsa, zasto je datum pravoslavnog i katolickog uskrsa nekada isti a nekada ne itd itd. Mnogo p

  1. avatar
    Punky
    November 5th, 2008 at 16:34 | #1
    Reply | Quote

    Nezgodno bre, baš nezgodno…

  2. avatar
    Milan Milosevic
    November 5th, 2008 at 16:56 | #2
    Reply | Quote

    Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….

  1. No trackbacks yet.

Mišljenja iznešena u komentarima su privatno mišljenje autora komentara i ne odražavaju stavove urednika sajta Svet nauke. Komentari koji sadrže psovke, uvredljive, vulgarne, preteće, rasističke ili šovinističke poruke neće biti objavljeni. Prilikom pisanja komentara pridržavajte se pravopisnih pravila. Urednik sajta ima pravo da ne odobri komentare za koje smatra da ne doprinose normalnoj komunikaciji između čitalaca ovog sajta.