Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя состоит из IP адреса пользователя, закодированного в шестнадцатеричных значениях, сопровождаемых другими символами. Злонамеренный атакующий может расшифровать эту информацию и узнать IP адрес PHPBB2 пользователя. Пример: 

Имя avatar файла: d094d8473ce3c4ad501ce.gif
d094d847 - (HEX) IP адрес: 208.148.216.71 

Уязвимость обнаружена в phpBB Group phpBB 2.0-2.0.3.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии