kvizicar-baner

Kviz “Kakav si kvizičar?” na NNB11

Departman za fiziku Prirodno-matematičkog fakulteta u Nišu organizuje kviz “Kakav si kvizičar?” iz poznavanja fizike za učenike osnovnih i srednjih škola. Kviz čini deo programa postavke Departmana za fiziku u ...
davinci

Leonardo da Vinči: Umetnik. Naučnik. Pronalazač.

Pišu: Jovana Savić i Jovana Stanimirović“Onaj ko isključivo ceni praksu bez teorije je poput moreplovca koji se ukrca na brod bez kormila i kompasa, ne znajući kuda se plovi.” - ...
crna-rupa-prva

Prva fotografija crne rupe!

Već nekoliko decenija, a može se reći i vekova, crne rupe privlače ogromnu pažnju kako naučnika tako i javnosti, kroz popularne tekstove, različite ideje i SF romane i (visokobudžetne) filmove.Do ...
dositej-obradovic

Dositej Obradović – srpski prosvetitelj i reformator

„Knjige, braćo moja, knjige, a ne zvona i praporce!“Dositej ObradovićNa današnji dan 28. marta 1811. godine u Beogradu je umro najveći srpski prosvetitelj i reformator – Dositej Obradović. Sahranjen je ...
proposal

CERN – mesto gde je nastao “Internet”

Prvi World Wide Web Logo (Autor: Robert Cailliau)Prethodnih nekoliko godina imali smo prilike da često slušamo o CERN-u, LHC-u - i "najvećem eksperimentu čovečanstva", ulasku Srbije u punopravno članstvo, akceleratoru, ...
using-a-smartphone-accelerometer

Konkurs Mobilni telefon u fizičkom eksperimentu

Digitalna tehnologija i mediji, zasnovani na upotrebi interneta i mobilnih telefona predstavljaju najpopularniji način komuniciranja u savremenom svetu. Mobilni telefoni su naša svakodnevica, a novi modeli se po svojim mogućnostima ...

SMF 1.1.6 Remote Code Execution Exploit !

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

2 Comments
  1. avatar 05. 11. 2008.
  2. avatar 05. 11. 2008.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: