|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости | Форумы (forums) |
|
Уязвимости | Форумы (forums)
|
Человек Сообщения: 3313 |
Профиль | Отправить PM | Цитировать Цитата:
Не знаю какая версия стоит на форуме, но данная фишка на нем присутствует. Правда форому от этого побарабану, но пользователей форума это каснуться может... |
||
------- Отправлено: 18:11, 03-08-2004 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 11:21, 05-08-2004 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Мудрый Сообщения: 375
|
В модуле Cash_Mod популярного форумного движка phpBB 2 несколько дней назад была обнаружена опасная уязвимость.
С помощью опубликованного в интернете эксплоита (http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513) удаленный атакующий имеет возможность выполнить на уязвимой системе собственный PHP-код таким образом: http://хост.жертвы/phpBB2/admin/admi...ст.атакующего/ Проблема в том, пишет ежедневное интернет-издание "Вебпланета", что на движке phpBB работает большое количество форумов в Рунете, и для их владельцев сегодняшний день стал настоящим кошмаром. Анализ логов показал, что банды российских хакеров с сегодняшнего дня уже вовсю начали использовать опубликованный эксплоит, который позволяет проникнуть в систему, получить пароли к базе данных, и скрыться незаметно для владельца форума. Судя по всему, многие владельцы форумов на phpBB 2 до сих не осознали существующей опасности. Им нужно срочно закрыть доступ к форумам и оперативно устранить уязвимость - вчера была опубликована пропатченная версия phpBB 2.0.11 (http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636). После этого можно посмотреть в логах, что успели утащить хакеры и при необходимости поменять пароли |
------- Отправлено: 04:03, 22-11-2004 | #3 |
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать SQL инъекция в Invision Power Board
Цитата SecurityLab.ru:
|
|
------- Отправлено: 19:44, 24-11-2004 | #4 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Цитата:
|
||
------- Отправлено: 17:26, 28-01-2005 | #5 |
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать Просмотр и удаление произвольных файлов в phpBB форуме
Цитата SecurityLab.ru:
|
|
------- Отправлено: 11:04, 24-02-2005 | #6 |
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать Удаленный административный доступ в phpbb форуме
Цитата SecurityLab.ru:
|
|
------- Отправлено: 08:34, 01-03-2005 | #7 |
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Цитата SecurityLab.ru:
|
|
------- Отправлено: 08:51, 09-06-2005 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Готовые форумы | YDen | Вебмастеру | 1 | 16-05-2009 12:45 | |
Форумы. | TAI | Вебмастеру | 87 | 04-08-2008 06:34 | |
форумы nokia | chek | Мобильные ОС, смартфоны и планшеты | 3 | 17-09-2007 14:59 | |
Внимание! Новые форумы автоустановки | Vadikan | Автоматическая установка Windows 2000/XP/2003 | 9 | 10-02-2006 23:41 | |
Новые форумы | Chris | О сайте и форуме | 38 | 25-04-2004 12:59 |
|