Всем привет! Хакерская группа How Dark Security нашла ошибку в форумах phpbb всех версий, позволяющий удаленное выполнение произвольного кода. Так как это очень популярный форум, всем немедленно нужно профиксить данную ошибку, благо разработчики уже опубликовали решение проблемы. Эксплойт находится по адерсу: http://www.howdark.com/poc/phpbb2010_hl.phps - сохраняем данный файл у себя(допустим под именем phpbbbug), заходим на шелл и пытаемся его исполнить, проверяя безопасность вашего форума таким образом: php phpbbbug .http://www.вашсайт.ru/forum/. .ls -la. 120 (id ветки форума). В результате выполнения данной команды вы получите список папок и файлов на удаленном компьютере. Мне не стоит вам напоминать, что можно использовать вместо la -la Решение данной проблемы можно найти по следующему адресу: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 PS. Проверил - таки да. Уаног большой. Кому-то наверняка пригодится. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (1)
-
Alexey Radetsky