[SAShik]

сеукритлаб:

Цитата:

23 марта, 2006
Программа: ImpEx 1.74 (модуль для vBulletin)

Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "systempath" в сценарии ImpExData.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример.Эксплоит: см. источник сообщения.
URL производителя: www.vbulletin.com/docs/html/impex Решение: Способов устранения уязвимости не существует в настоящее время.

что скажут гуру?

[stamina]

Я посмеялся... Импекс всего лишь утилита единоразового использования. Один раз сделал конверт - удалил. Разве есть такие, кто держит импекс постоянно?
Хотя, честно говоря, конвертирование лучше делать на локальном компьютере... Сэкономишь как время, так и деньги ))