livejoke.ru: часовая зарядка! // DaoMail.ru - социальная почтовая служба

DaoMail - путь письма
социальная почтовая служба (beta-версия)

весь DaoMail

- подписка на темы
- web-архив писем

- пользователи

- помощь, связь
- новая регистрация

вход / регистрация

- регистрация
- вспомнить пароль
- служба поддержки

реклама

- детские качели для дачи недорого
- комоды икеа купить
- бокс занятия в москве для женщин

livejoke.ru: часовая зарядка!

| text | html

web-архив: авторские рассылки » LiveJoke.ru » свежий выпуск каждый час! » это письмо

ссылка #216435. 06.10.19

opennet, "Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin"
Уязвимость присутствует в обработчике "ajax/render/widget_php", который допускает передачу произвольного shell-кода через параметр "widgetConfig[code]" (просто передаётся код для запуска, даже не нужно ничего экранировать).

Аноним (4):
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.

Аноним (5):
Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.

bash.org.ru - цитатник Рунета

web-архив: авторские рассылки » LiveJoke.ru » свежий выпуск каждый час! » это письмо

© 2004-2023 DaoMail.ru