Ενεργοποίηση flash σε phpBB 2.0.8

Μια περιοχή για το phpBB, την δημοφιλή δωρεάν πλατφόρμα για forums

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
stonekito
Δημοσιεύσεις: 599
Εγγραφή: 20 Φεβ 2004 18:07
Τοποθεσία: Greece-kavala
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από stonekito » 18 Ιουν 2004 18:58

Γεια σας..

Θα ήθελα να ρωτήσω κάτι έχω κάνει ένα forum το Powered by phpBB 2.0.8 © 2001 2002
Αλλά δεν μπορώ να βάλω να έχει flash..
Δεν ξέρω πως μπαίνει..
Μπορείτε να με βοηθήσετε

Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Dazed_and_confused » 18 Ιουν 2004 19:50

Αν δεν κάνω λάθος απ το admin panel σου, πρέπει στα επιτρέπομενα tags για html να προσθέσεις τα <embed> και <object>

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Expl0it » 18 Ιουν 2004 21:30

LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
Dazed_and_confused
Δημοσιεύσεις: 743
Εγγραφή: 29 Νοέμ 2003 19:38
Τοποθεσία: Χίος, Θεσσαλονίκη
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Dazed_and_confused » 18 Ιουν 2004 21:45

a ok την πεταξά :P

Άβαταρ μέλους
cracker
Δημοσιεύσεις: 417
Εγγραφή: 01 Δεκ 2003 11:50

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από cracker » 18 Ιουν 2004 21:51

παιδιά αυτό δεν είναι επικίνδυνο?

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Expl0it » 18 Ιουν 2004 21:53

Γιατί να είναι επικίνδυνο ?
LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
cracker
Δημοσιεύσεις: 417
Εγγραφή: 01 Δεκ 2003 11:50

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από cracker » 18 Ιουν 2004 22:19

δεν ξέρω απλά ρωτάω. κάτι είχε πάρει το μάτι μου για scripts που ανεβαίνουν μέσω αυτής της επιλογής κτλ.

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από ThyClub » 18 Ιουν 2004 22:42

<embed> tag:
Netscape Communicator versions 4.06, 4.5,4.6 and 4.61e is vulnerable to a buffer overflow when a long string is specified in the pluginspage option of an EMBED tag. This buffer overflow can be used to execute arbitrary code.
http://www.securiteam.com/exploits/2RUPVQUSAM.html


<object> tag:
Affected applications:

Any application that hosts the WebBrowser control (5.5+) is affected since this exploit does not require Active Scripting or ActiveX. Some of these applications are:

* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express

Introduction:

In an advisory from Jan 10 2002 "The Pull" demonstrated how it is still possible to use an older bug (initially discovered by Dildog) in the <object> HTML element to run arbitrary commands.

Although "The Pull"'s findings were interesting, his analysis of the re-found bug was erroneous, the problem does not lie within the Popup object, the problem is with dynamically inserted HTML fragments at any point in the document.

All "createPopup" does is create a (featureless) window containing an empty HTML document, this does not pose a threat, but later on, that document has HTML injected to it (using innerHTML), which is the actual problem.

For example, the following code will work just the same:

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>';
</script>
http://www.google.com.gr/search?q=cache ... html&hl=el

Απλά μερικά παραδείγματα

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Expl0it » 18 Ιουν 2004 23:01

Μα με το module αυτό το μόνο που κάνεις είναι να παίζουν flashάκια μέσα στο Forum ! Τι Script λές εσύ να ανεβάσουνε ?
LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από ThyClub » 18 Ιουν 2004 23:52

Αν είναι για module τότε δεν υπάρχει τέτοιο πρόβλημα.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Cha0s » 19 Ιουν 2004 07:46

Filter έγραψε:Μα με το module αυτό το μόνο που κάνεις είναι να παίζουν flashάκια μέσα στο Forum ! Τι Script λές εσύ να ανεβάσουνε ?
Και αυτά τα αθώα flashakia μπορούν να καλέσουν τα κέρατα τους και να κάνουν ότι νάναι και πάει η ασφάλεια...

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Expl0it » 19 Ιουν 2004 12:57

Δεν λέω όχι ! Αλλά δεν νομίζω να κάτσει να φτιάξει κανένας Flash για να ρίξει ένα site ! Και να κάτσει πρέπει να έχει πολλές γνώσεις !
LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από Cha0s » 19 Ιουν 2004 14:21

Pote den ksereis...

Άβαταρ μέλους
xmavidis
Honorary Member
Δημοσιεύσεις: 1217
Εγγραφή: 02 Δεκ 2003 19:59
Τοποθεσία: Ηράκλειο

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από xmavidis » 20 Ιουν 2004 23:45

Kalo einai pantos na exeis apenergopoiimeni tin html sto forum. Doulepse me BBcode, einai safos asfalesteros alla exei sigoura ki autos kapoies adinamies. Kalitera na valeis kapoio mod pou tha mporeis na prostheteis flash me BBcode san to frestuff.
I want to know God’s thoughts; the rest are details.
Albert Einstein

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ενεργοποίηση flash σε phpBB 2.0.8

Δημοσίευση από ThyClub » 20 Ιουν 2004 23:57

Ακόμη και με την HTML off μπορεί να γίνει επίθεση.

Παράδειγμα:
Opera bug
xC0\xBC

Απάντηση

Επιστροφή στο “phpBB”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες