Websecurity - Веб безпека

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

• [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
• [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
• Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

This entry was posted on 22:39 02.09.2008 and is filed under Експлоіти, Новини. You can follow any responses to this entry through the RSS 2.0 feed.