Жарознижуючі засоби для дітей призначаються педіатром. Але бувають ситуації невідкладної допомоги при лихоманці, коли дитині потрібно дати ліки негайно. Тоді батьки беруть на себе відповідальність і застосовують жарознижуючі препарати. Що дозволено давати дітям грудного віку? Чим можна збити температуру у дітей старшого віку? Які ліки найбезпечніші?
Нещодавно в PunBB був знайдений ряд вразливостей - PHP-інклюдінг і SQL-ін'єкція.
Уразливість дозволяє віддаленому користувачу виконати довільні SQL
команди в базі даних програми. Віддалений авторизований користувач може
виконати довільний PHP сценарій на цільовій системі. Уразливість існує через недостатню обробку вхідних даних в сценарії
"Profile.php". При включеній опції "register_globals", віддалений
користувач може виконати довільні SQL команди в базі даних
додатки. Існує вразливість при обробці pun_include тегів. віддалений користувач
може завантажити і виконати довільний PHP сценарій на цільовій системі.
Розробники форумів не перестають радувати простих обивателів новими версіями
своїх продуктів, а обивателі в свою чергу ресурсами серверів простих
скрипткіді. Буквально на днях було відкрито 2 нових критичних бага в
популярному форумі punbb людиною на ім'я Stefan Esser.
І зараз я спробую пояснити як це все працює.
Для початку треба підняти права до адміністратора за допомогою sql-injection.
Відкриваємо в браузері сторінку
http://site.ru/punbb/profile.php?id=*
зберігаємо її на гвинт, змінюємо через блокнот рядок: