MOD warning (sau cum a redevenit forumul meu vulnerabil)
Scris: 12-Ian-2005, 03:15:28
salut,
pentru ca eu am patit-o, zic sa impartasesc si cu altii.
aveti grija cand instalati mod-uri peste phpBB-uri noi.
cel putin unele moduri rescriu fisiere care aveau vulnerabilitati.
si exemplul meu concret este cu Simply Merge threads MOD, un mod foarte util dealtfel, dar care este suficient de dragut sa suprascrie viewtopic.php si sa reintroduca vulnerabilitatea aceea nasoala de dinainte de 2.0.11 care permitea acces la shell.
si daca mai ai si noroc ca la numai cateva zile dupa ce ai redevenit vulnerabil sa existe temerari care sa incerce vulnerabilitatea just in case... asta este.
pentru ca eu am patit-o, zic sa impartasesc si cu altii.
aveti grija cand instalati mod-uri peste phpBB-uri noi.
cel putin unele moduri rescriu fisiere care aveau vulnerabilitati.
si exemplul meu concret este cu Simply Merge threads MOD, un mod foarte util dealtfel, dar care este suficient de dragut sa suprascrie viewtopic.php si sa reintroduca vulnerabilitatea aceea nasoala de dinainte de 2.0.11 care permitea acces la shell.
si daca mai ai si noroc ca la numai cateva zile dupa ce ai redevenit vulnerabil sa existe temerari care sa incerce vulnerabilitatea just in case... asta este.