meer info over een expoit.Ronald Kools schreef:Zie http://www.securityfocus.com/bid/17355/discuss
Heeft iemand meer info over deze exploit?
of wat wil je weten.Derky schreef:meer info over een expoit.
hoe die werkt?
Eigenlijk alles wat er over deze exploit bekend is. Hoe ie werkt (zodat ik em even om zeep kan helpen), wat precies de risico's zijn etc. Ik vond die uitleg op SecurityFocus vrij summier.hoe die werkt?
Bedankt voor de info, dit is inderdaad een beetje wat ik hoopte te horen. HTML hebben we standaard uitstaan dus dan kunnen we met een gerust hart wachten op 2.0.20.Deze exploit is alleen uit te voeren als men HTML ingeschakelt staat met de juiste tags. Waardoor men een javascriptje kan uitvoeren waarmee je weer meer kan doen.
Eerlijk gezegd valt het wel mee qua kwetsbaarheid van fora, maar het is wel mogelijk. Het wachten is dus op phpBB 2.0.20 dit al heeft gefixed (Volgens CVS.)
Welke tags?Stef schreef:Deze exploit is alleen uit te voeren als men HTML ingeschakelt staat met de juiste tags.
Code: Selecteer alles
<pre a='>' onmouseover='document.location=~cencuur~'<pre' >
Het kan denk ik met elke tag. je kan beter gewoon html uitzetten.SFB schreef:Dan zal ik die eens ff gauw uitzetten dan.
Goed gegoogled. :thumb:Derky schreef:De pre tags dusCode: Selecteer alles
<pre a='>' onmouseover='document.location=~cencuur~'<pre' >
En die staat standaard als toegestaan.
Ja, ik bedoel als je HTML aan heb staan dat pre dan standaard is ingeschakeld.Stef schreef:Note: standaard staat html dus uit en ook de pre tag.
Stef schreef:Goed gegoogled. :thumb:
