DSC_6961a

Održan CERN Masterclass u Nišu

U petak, 17. marta, na Departmanu za fiziku PMF-a u Nišu održan je, drugi po redu, CERN Masterclass. Posle Beograda, Novog Sada i Kragujevca, ovo je bio poslednji u nizu ...
DNK

Bakterijska otpornost: lokalni ili globalni problem?

Svakodnevno putem medija dobijamo nove informacije o bakterijama, malim živim stvorenjima koja naseljavaju Zemlju već hiljadama godina. Ali čime su zaslužili toliku medijsku pažnju u poslednje vreme? Trenutno ulazimo u ...
CERN Masterclass u Nišu 2016. godine

CERN Masterclass 2017. u Nišu

Svakog proleća, pod pokroviteljstvom CERN-a i grupe IPPOG (International Particle Physics Outreach Group), u periodu od oko mesec dana, naučni instituti i univerziteti širom sveta pozivaju učenike i njihove nastavnike ...
antibiotics-against-bacteria

Antibiotici vs bakterije

Antibiotici su jedinjenja koja ubijaju ili sprečavaju rast bakterija stoga im naziv potiče od grčkih reči „anti“, što znači protiv i „bios“, što znači život, odnosno „protiv života“, ali samo ...
Slika dana: Godišnjica smrti Nikole Tesle [07.01.2014]

Na današnji dan umro je Nikola Tesla

Nikola Tesla (Smiljan, 10. jul 1856 — Njujork, 7. januar 1943) Credit: Napoleon Sarony / Wikipedia U Njujorku je na današnji dan, na Božić, 1943. godine umro jedan od najvećih istraživača koji ...
Prva sačuvana fotografija Meseca (1840. god)

Prva fotografija Meseca

Danas, kad hiljade fotografija viđamo stalno na društvenim mrežama, teško je zamisliti vreme kada je snimanje fotografija bilo komplikovano i "rezervisano" za mali broj ljudi. Jedan od najjednostavnijih izazova za savremene fotografe je ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

  • Nezgodno bre, baš nezgodno…

  • Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….