Witam, chciałbym się dowiedzieć coś na temat podmiany avatru w forum phpBB. Chce to zrobić znajomemu, który też mi taki kawał wykręcił :P Zastosował mi avatr pornograficzny, że niby gej jestem :P heeh
Forum z roku 2003 oczywiście wersja by Przemo
Podmiana avatru phoBB.
Witam, chciałbym się dowiedzieć coś na temat podmiany avatru w forum phpBB. Chce to zrobić znajomemu, który też mi taki kawał wykręcił :P Zastosował mi avatr pornograficzny, że niby gej jestem :P heeh
Forum z roku 2003 oczywiście wersja by Przemo
Ostatnio edytowane przez redi : 02-21-2007 - 01:06
i w czym masz problem? ;p
najlatwiej zdobadz jego log i pass
druga sprawa, zapewne nie mozliwa dla Ciebie to podmiana plikow na serwerze, ale pewnie nie masz dostepu...
"W życiu wszystko ma jakiś sens, tylko trzeba go odnaleźć. No i często ma on odmienne znaczenie dla różnych osób."
Hm.... znam jego login, ale passu nie znam. Słyszałem, że jest jakaś dziura i można podmieniać avatry. I o to mi chodzi jak ją wykorzystać ?
nie slyszalem o tej dziurze, ale skoro takowa istniala to zapewne zostala zalatana ;p
"W życiu wszystko ma jakiś sens, tylko trzeba go odnaleźć. No i często ma on odmienne znaczenie dla różnych osób."
Nie została, bo mi podmienili avatr.
____
Twórcy popularnego skryptu phpBB opublikowali wersję 2.0.22 tego oprogramowania. Wprowadza ona kilka kosmetycznych zmian oraz łata luki w zabezpieczeniach.
Wcześniejsze wersje forów phpBB mogły zostać zaatakowane dzięki odpowiedniej manipulacji grafiką przedstawiającą użytkownika, tzw. avatarem. Dziurę tą usunięto, podobnie jak lukę pozwalającą na wykorzystanie techniki XSS (Cross-Site Scripting) do przeprowadzenia ataku na profil użytkownika.
Twórcy phpBB nalegają, by jak najszybciej zastosować najnowszą wersję oprogramowania. Przypominają administratorom, że do zakończenia procesu aktualizacji konieczne jest uruchomienie skryptu aktualizującego bazę danych.
Źródło informacji: arcabit.pl
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
