Внимание!

Пожелания и предложения по работе форума

Внимание!

Сообщение Волобой Алексей » Ср ноя 24, 2004 10:58 pm

Хакерская группа How Dark Security нашла ошибку в форумах phpbb всех версий, позволяющий удаленное выполнение произвольного кода. Так как это очень популярный форум, всем немедленно нужно профиксить данную ошибку, благо разработчики уже опубликовали решение проблемы.


Полная статья:
Эксплойт находится по адерсу: http://www.howdark.com/poc/phpbb2010_hl.phps - сохраняем данный файл у себя(допустим под именем phpbbbug), заходим на шелл и пытаемся его исполнить, проверяя безопасность вашего форума таким образом: php phpbbbug "http://www.вашсайт.ru/forum/" "ls -la" 120 (id ветки форума). В результате выполнения данной команды вы получите список папок и файлов на удаленном компьютере. Мне не стоит вам напоминать, что можно использовать вместо “ls –la”.

Решение данной проблемы можно найти по следующему адресу:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513


Источник: http://netz.ru/more.php?id=1114_0_1_25_M[/url]
Волобой Алексей
постоянный посетитель
 
Сообщения: 12
Зарегистрирован: Ср окт 13, 2004 10:00 pm
Откуда: Москва. Гадкий утёнок

Сообщение root » Пт ноя 26, 2004 11:33 pm

Меры приняты.
Current version has changed from 2.0.10 to 2.0.11
root
Site Admin
 
Сообщения: 200
Зарегистрирован: Вт окт 12, 2004 12:25 pm


Вернуться в Форум

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron