Хакерская группа How Dark Security нашла ошибку в форумах phpbb всех версий, позволяющий удаленное выполнение произвольного кода. Так как это очень популярный форум, всем немедленно нужно профиксить данную ошибку, благо разработчики уже опубликовали решение проблемы.
Полная статья:
Эксплойт находится по адерсу: http://www.howdark.com/poc/phpbb2010_hl.phps - сохраняем данный файл у себя(допустим под именем phpbbbug), заходим на шелл и пытаемся его исполнить, проверяя безопасность вашего форума таким образом: php phpbbbug "http://www.вашсайт.ru/forum/" "ls -la" 120 (id ветки форума). В результате выполнения данной команды вы получите список папок и файлов на удаленном компьютере. Мне не стоит вам напоминать, что можно использовать вместо “ls –la”.
Решение данной проблемы можно найти по следующему адресу:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Источник: http://netz.ru/more.php?id=1114_0_1_25_M[/url]
Спортивный туризм в Москве и России
Соревнования по спортивному туризму в дисциплинах "дистанция" в Москве и России
Внимание!
Сообщений: 2
• Страница 1 из 1
Внимание!
Волобой Алексей » Ср ноя 24, 2004 10:58 pm
- Волобой Алексей
- постоянный посетитель
- Сообщения: 12
- Зарегистрирован: Ср окт 13, 2004 10:00 pm
- Откуда: Москва. Гадкий утёнок
Сообщений: 2
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1