Антон Анатольевич
Сообщений: 291
Оценки: 0
Присоединился: 2005-04-25 17:20:57
|
Народ! ктонибудь ломал php-Nuke 7.8???
пишут что там серьезная уязвимость, а вот как ее использовать?
В PHP-Nuke версий 7.7 и 7.8 обнаружена серьезнейшая уязвимость, которая позволяет злоумышленнику получить доступ к базе данных. Все это из-за того, что Francisco Burzi, включил в новые версии TinyMCE HTML - редактор, не убедившись в его безопасности. В результате чего, все кто перешли на новые версии PHP-Nuke стали без защитными
у человека на php-Nuke 7.8 не стои форум, и при нажатии на ссылку выходит следующее:
phpBB : Critical Error <BR><BR>Error creating new session<BR><BR>DEBUG MODE<BR><BR>SQL Error : 1054 Unknown column ''session_admin'' in ''field list''<BR><BR>INSERT INTO nuke_bbsessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin) VALUES (''b52bdc1dc04ed9456bdd014c9436374c'', ''10'', ''1125211770'', ''1125211770'', ''c0a8040d'', ''0'', ''1'', ''0'')<BR><BR>Line : 203<BR>File : sessions.php
как этим воспользоваться?
|
Взлом php-Nuke 7.8 - 
