 |
 |
|
 |
 |
 |
|
| Автор |
Сообщение |
$piRiT
Зарегистрирован: 07.10.2003
Сообщения: 1490
Откуда: From Moscow with Love
|
 Добавлено: Вт Ноя 23, 2004 7:06 pm Заголовок сообщения: Уязвимость! |
 |
|
Хакерская группа How Dark Security нашла ошибку в форумах phpbb всех версий, позволяющий удаленное выполнение произвольного кода. Так как это очень популярный форум, всем немедленно нужно профиксить данную ошибку, благо разработчики уже опубликовали решение проблемы.
Эксплойт находится по адерсу: http://www.howdark.com/poc/phpbb2010_hl.phps - сохраняем данный файл у себя(допустим под именем phpbbbug), заходим на шелл и пытаемся его исполнить, проверяя безопасность вашего форума таким образом: php phpbbbug "http://www.вашсайт.ru/forum/" "ls -la" 120 (id ветки форума). В результате выполнения данной команды вы получите список папок и файлов на удаленном компьютере. Мне не стоит вам напоминать, что можно использовать вместо “ls –la”.
Решение данной проблемы можно найти по следующему адресу:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
=) |
|
| Вернуться к началу |
|
|
|
 |
|
 |
|
|
|
|
| Автор |
Сообщение |
Delirium
Флудератор
Зарегистрирован: 29.08.2003
Сообщения: 2649
Откуда: Маськва
|
| Добавлено: Вт Ноя 23, 2004 10:17 pm Заголовок сообщения: |
|
|
АЛАРМ!!!!!!!!! АХРУНК!!!!!!!!! (((((((((((:
а вапче WoW! cool |
|
| Вернуться к началу |
|
|
|
|
|
|
|
|
|
|
| Автор |
Сообщение |
Nome
Зарегистрирован: 24.12.2003
Сообщения: 526
Откуда: <? php ?>
|
| Добавлено: Ср Ноя 24, 2004 9:16 am Заголовок сообщения: |
|
|
| спасибо за инфу, на стенде уже исправил :) |
|
| Вернуться к началу |
|
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
|
|
|
|
|
|
 |
Эфир/On Air |
 |
|
|
|
Поиск
Пользователи
Группы
Регистрация
Профиль
P.M.
Вход
