Websajt-Prijava

Prijavite se za kviz PAB-FIZ! 

Ako volite kvizove i želite da na zanimljiv način testirate vaše znanje, a pritom i osvojite vredne nagrade, pridružite nam se na uzbudljivom kvizu – PAB-FIZ, koji organizuje Društvo fizičara ...
Skola PMN - poster v03

Škola prirodno-matematičkih nauka (ŠPMN)

U subotu, 5. oktobra 2024. godine sa radom počinje druga Škola prirodno-matematičkih nauka. Prva ŠPMN sprovedena je prošle školske godine sa velikim uspehom, a među njima je svakako bio i ...
Acasia-Meteors-2

Pripremite želje, Perseidi ponovo dolaze

Svake vedre noći, ako odete negde daleko od svetla grada i ako ste dovoljno strpljivi možete da vidite nekoliko meteora svakog sata.Međutim, svake godine oko 10. avgusta "zvezde padalice" postaju ...
Perseidi na Vidojevici (horizontalno)

Posmatramo Perseide na Vidojevici

Pozivamo vas na zvezdani događaj „Posmatramo Perseide na Vidojevici“, koji će se održati u nedelju, 11. avgusta, od 20 časova do ponoći, na lokaciji Beli Kamen, gde ćemo zajedno posmatrati ...
posterMMMSinergija

Maj mesec matematike - Sinergija

Kao i prethodnih osam godina, i ovog maja, na Prirodno-matematičkom fakultetu u Nišu, održava se manifestacija „Maj mesec matematike“. Ove godine tema je spoj matematike sa drugim naukama - SINERGIJA. ...
CERN-MC2024

CERN Masterclass 2024

U periodu od 15. februara do 27. marta 2024. godine pod pokroviteljstvom CERN-a i grupe IPPOG (International Particle Physics Outreach Group) održaće se 20. međunarodni program “MasterClasses – Hands on Particle Physics” (MC2024). U ...
skolaPMN

Otvaranje Škole prirodno-matematičkih nauka u Nišu

U subotu, 18. novembra na Prirodno-matematičkom fakultetu u Nišu počinje Škola prirodno-matematičkih nauka. Ovu školu namenjenu učenicima 7. i 8. razreda osnovne i svih razreda srednje škole ove godine po ...
biosignatureNajava

Astrobiologija i astronomsko posmatranje povodom Noći istraživača

Povodom predstojeće Evropske noći istraživača AD "Alfa" i Departman za fiziku PMF-a u Nišu organizuju naučno-popularno predavanje (četvrtak, 28. septembar) i teleskopsko posmatranje (petak, 29. septembar).Jedno od kanonskih pitanja astrobiologije ...
Perseid Meteors over Mount Shasta

Letnji vatromet u epizodi Perseidi 2023

Svake vedre noći, ako odete negde daleko od svetla grada i ako ste dovoljno strpljivi možete da vidite nekoliko meteora svakog sata. Međutim, svake godine u vreme Nisville Jazz festivala, ...
Unearthed-SuperMoon-1611-1-web

Dva (plava) Supermeseca u avgustu 2023. godine

Ako sutra uveče pogledate u nebo videćete Supermesec, najveći Mesec u mnogo godina! Bićete svedok spektakularnog prizora kakav se retko viđa na nebu, pun Mesec će biti ogroman, najveći koji ...
kvark-kvazar

Od kvarka do kvazara - uz mnogo astrofizike i malo matematike u Maju mesecu matematike u Nišu

Obeležavanje Maja meseca matematike, u organizaciji Departmana za matematiku PMF-a u Nišu nastavlja se u petak, 26. maja, od 17:00 h, u amfiteatru Prirodno-matematičkog fakulteta u Nišu sa tri nova ...
Slika dana: Mesec u polusenci [18.10.2013]

Pomračenje Meseca polusenkom (5. maj 2023)

Za ovaj petak (5. maj) nebeska mehanika “pripremila” je pomračenje Meseca, Međutim, ovo pomračenje značajno će se razlikovati od onih atraktivnih delimičnih i totalnih pomračenja Meseca koja smo posmatrali tokom ...
slika2

Нобелова награда за физику 2022. године

Аутор: проф. др Мирољуб Дугић(Институт за физику, Природно-математички факултет, Универзитет у Крагујевцу)Нобелову награду за физику за 2022. годину поделила су тројица експерименталних физичара за област заснивања квантне механике, Ален Аспе ...
CometZtf_Hernandez_960

Kometa C/2022 E3 (ZTF)

Ako ste tokom prethodnih par meseci bili totalno izolovani od vesti ili toliko ne volite vesti iz astronomije da čim ih čujete menjate sajt/TV kanal/radio stanicu onda verovatno niste čuli ...
solar-eclipse

Delimično pomračenje Sunca (25. oktobar 2022)

Još tačno deset dana deli nas do predstojećeg delimičnog pomračenja Sunca koje će biti vidljivo iz Srbije. Pomračenje Sunca za mnoge je verovatno najznačajnija i najazanimljivija pojava koju možemo da ...
kosmicke-litice

Džejms Veb Teleskop - prve fotografije

Odavno je "Svet nauke" otišao u zimski... letnji... višegodišnji san i teško ga je probuditi ali neki događaji u nauci su toliko značajni da mogu da predstavljaju prekretnicu u budućem ...
800px-Benjamin_Franklin_1767

Bendžamin Frenklin (1706 - 1790)

Na današnji dan, 17. januara, 1706. godine, u Bostonu (Masačusets, SAD), rođen je Benžamin Frenklin (Benjamin Franklin), američki naučnik i političar, borac za ljudska prava, učesnik u Američkom ratu za ...
1280px-ALH84001_structures

Meteorit sa Marsa ALH84001

Najpoznatiji meteorit sa Marsa otkriven je 27. decembra 1984. godine na Antarktiku.Ovaj meteorit nosi oznaku ALH84001 i otkriven je u oblasti Allan Hills, grupi brda na Antarktiku. Pronašao ga tim ...
Slika dana: Galileo Galilej i teleskop [25.08.2014]

Prvi teleskop

Galileo Galilej i prvi teleskop (izvor: Physics Today)Na današnji dan 1609. godine Galileo Galilej predstavio je "prvi teleskop" Leonardu Donatu, vladaru Venecije, i njegovim savetnicima. Galileo Galilej napravio je ovaj ...
apolo11-pre-poletanja

52 godine od Malog koraka za čoveka - Apolo 11

Na današnji dan, pre tačno 52 godine, 20. jula 1969. godine čovek je prvi sleteo na površinu drugog nebeskog tela.Oko šest sati pre “malog koraka za čoveka, ali velikog za čovečanstvo” dvočlana posada ...
yuri_gagarin_01

Juri Gagarin - 60 godina od prvog leta u svemir

Pre tačno 60 godina, 12. aprila 1961. godine oko 9 sati po Moskovskom vremenu, raketa Vostok 1 poletela je ka svemiru. U raketi je sedeo Juri Gagarin koji je nekoliko minuta kasnije postao prvi čovek u ...
ada_lovelace_portrait

Rođendan Ejde King Lavlejs - prve programerke

Samo dan kasnije ali i mnogo godina pre rođenja Grejs Hoper, na današnji dan, 10. decembra 1815. godine rođena je Ejda King Lavlejs (Ada Lovelace), ćerka čuvenog engleskog pesnika Lorda Bajrona, ...
Grace-Hopper

Grejs Hoper: do ratne mornarice do kompajlera i buba

Kada govorimo o IT sektoru, matematici i vojsci verovatno nam prva asocijacija budu muškarci. Međutim, tu sliku menja žena rođena na današnji dan, 9. decembra 1906. godine u Njujorku. Doktorirala ...
kupola-atomske-bombe

Dan kada je eksplodirala prva atomska bomba

Pre tačno 75 godine, tačnije 6. avgusta 1945. američki avion bombarder bacio je jednu jedinu bombu na japanski grad. Taj grad bila je Hirošima, a posledice te bombe pamtiće generacije ...
530px-palebluedot

30 godina Plave tačke u beskraju i Porodičnog portreta

Šta mislite šta je ovo na slici? Ne znate? …  Ova svetla tačka je Zemlja, naša planeta. Generacije ljudi, hiljadama godina žive na toj svetloj tački, sve što ste ikada… nalazi se na njoj…A fotografije je ...

SMF 1.1.6 Remote Code Execution Exploit !

05.11.2008. --> 26.01.2011 @ 17:36 IT 2 Comments

Pojavio se nezgodan exploit, tj. kombinacija više njih, koji omogućavaju instaliranje i pokretanje “zlonamernog” paketa.

Ovaj exploit objedinjuje tri postojeća koja su vezana za:

  1. session code
  2. instalaciju paketa
  3. upload fajlova/attachmente

Sami za sebe nisu mnogo bitni, ali u ovakvoj kombinaciji mogu da budu baš nezgodni.

Dok se ne pojavi neka zakrpa trebalo bi povesti računa o attachmentima ili slikama koje se pojavljuju u postovima. Exploit funkcioniše tako sto se fajl uploaduje kao attachment a aktivira se kad administrator klikne sliku sa posebno pripremljenim linkom.

2 Comments
  1. 05.11.2008.
    Punky

    Nezgodno bre, baš nezgodno…

  2. 05.11.2008.
    Milan Milosevic

    Sad sam ga testirao u lokalu i na dva foruma gde sam addmin… hm rezultat je 2:1 u korist uspesnosti….

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Posts