Хакерская группа How Dark Security нашла ошибку в форумах phpbb всех версий, позволяющий удаленное выполнение произвольного кода. Так как это очень популярный форум, всем немедленно нужно профиксить данную ошибку, благо разработчики уже опубликовали решение проблемы.
Полная статья:
Эксплойт находится по адерсу: http://www.howdark.com/poc/phpbb2010_hl.phps - сохраняем данный файл у себя(допустим под именем phpbbbug), заходим на шелл и пытаемся его исполнить, проверяя безопасность вашего форума таким образом: php phpbbbug "http://www.вашсайт.ru/forum/" "ls -la" 120 (id ветки форума). В результате выполнения данной команды вы получите список папок и файлов на удаленном компьютере. Мне не стоит вам напоминать, что можно использовать вместо “ls –la”.
Решение данной проблемы можно найти по следующему адресу:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Источник: http://netz.ru/more.php?id=1114_0_1_25_M[/url]