В phpBB (включая 2.0.12) подмена куки может дать
админские права на форуме.

Эксплоит

Подробности: http://packetstormsecurity.nl/0503-exploits/phpBB2012session.txt

 

phpBB <= 2.0.12 User id Auth. Bypass and «admin_styles» code

Эксплоит



Оставить мнение