sunscreen2

Sunčanje ili ne – odlučite sami!

Svaka priprema za more, jezero ili bazen (ili samo sunčanje kod kuće) pored pripreme kupaćeg kostima, peškira i ostalih sitnica, obuhvata i odabir adekvatnog preparata za zaštitu prilikom sunčanja. Pri ...

Slika dana: Supermesec [12.07.2014]

(super)Mesec 2014 - prvi put [12.07.2014]

Supermesec Credit: From Quark to Quasars Večeras je pun Mesec, ali ne običan već supermesec! U astronomskom smislu pojam "supermesec" nema neko posebno značenje ali ova pojava je u javnosti (i medijima) vrlo ...

DMN_3491

Inovativni sistem eko rasvete na PMF-u u Nišu

Niš, 19. jun 2014. – Studentski tim „Eko-rasveta“ predstavio je inovativni sistem ekološke rasvete na Prirodno-matematičkom fakultetu u Nišu. Sa idejom da se prednosti novih tehnologija primene u svrhu ekološke ...

coffe_by_natasha555-d3eugg0

Od šoljice kafe do olujnog oblaka i nazad

Jako nevreme i katastrofalne poplave koje su sredinom maja pogodile našu zemlju izazvale su ogromnu materijalnu štetu, ali iz ogromne vode "isplivale" su i različite priče i pretpostavke o mogućem veštačkom uticaju na ...

Slika dana: Rodjendan [01.06.2014]

Svet nauke slavi sedmi rođendan [01.06.2014]

"Svet nauke" - 7 godina rada Fotografija: Microspace in Canada Pre tačno sedam godina, 1. juna 2007. godine počeo je da radi blog "O životu, univerzumu i svemu ostalom", koji je kasnije ...

HAARP20l

Šta je HAARP sistem i da li je povezan sa promenom vremenskih prilika?

High Frequency Active Auroral Reseach Program (Visokofrekventni program za aktivno istraživanje aurore) set je antena koje emituju visoko frekventno (HF) radio zračenje. Ove antene koje se nalaze kraj Gakona na ...

Home > IT > SMF 1.1.6 Remote Code Execution Exploit !

SMF 1.1.6 Remote Code Execution Exploit !

November 5th, 2008

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

avatar

Autor: Milan Milošević

Urednik i vlasnik sajta. Diplomirao fiziku, a sada je student doktorskih studija i istraživač-pripravnik na Prirodno matematičkom fakultetu u Nišu. Najviše ga interesuje astrofizika, kosmologija i inflacija, a najveći deo svog slobodnog vremena posvećuje popularizaciji i približavanju nauke mladima. Dugogodišnji borac za razotkrivanje astrolagarija i ostalih kvazinauka na Internetu, i šire. (Kontakt, Biografija))

Categories: IT

Najnoviji tekstovi

Besplatan pristup naučnim radovima iz CERN-a

Svet nauke 19.09.2014
openaccess-620x387 Američko fizičko društvo (APS) i Evropska organizacija za nuklearna istraživanja (CERN) sklopili su partnerstvo kako bi omogućili otvoren pristup

Ноћ истраживача 2014. у Нишу

Svet nauke 18.09.2014
noc-istrazivaca-2014 Гимназији „Светозар Марковић“ из Ниша и ове године припала част да као партнер Е

Наука и велики рат

Milan Milošević 17.09.2014
Nauka-u-velikom-ratu Поводом стогодишњице почетка Првог светског рата, Центар за промоцију науке у чет
  1. November 5th, 2008 at 16:34 | #1

    Nezgodno bre, baš nezgodno…

  2. November 5th, 2008 at 16:56 | #2

    Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….

  1. No trackbacks yet.

Mišljenja iznešena u komentarima su privatno mišljenje autora komentara i ne odražavaju stavove urednika sajta Svet nauke. Komentari koji sadrže psovke, uvredljive, vulgarne, preteće, rasističke ili šovinističke poruke neće biti objavljeni. Prilikom pisanja komentara pridržavajte se pravopisnih pravila. Urednik sajta ima pravo da ne odobri komentare za koje smatra da ne doprinose normalnoj komunikaciji između čitalaca ovog sajta.