По мотивам OpenNET: http://www.opennet.ru/opennews/art.shtml?num=32128
для Ъ:
Уязвимость системы в файле index.php:
eval(«\$loginform = \»".$templates-get(«index_loginform»).«\»;".@$col[23]);
Кто-то всего лишь добавил туда $col[23] которое берется из куки. В общем за что боролись, на то и напоролись. Нафига там вообще eval... ну да ладно, не суть.
Суть в том, что теперь по всем интернетам этих уязвимых форумов пруд пруди, и неизвестно когда они такие закончатся. Только на первых страницах выдачи яндекса 8 сайтов из 50 - уязвимы. И как-то не очень верится, что хотя бы половина из них когда-нибудь обновятся, уж скорее тупо закроются и отойдут в заботливые лапы киберсквоттеров.
А сколько похожих ляпов осталось на века от других движков, набыдлокоженных на этих ваших пых-пыхах?.. Если задуматься, то вся эта долбаная World Wide Web - одна большая дыра. Порой даже удивляюсь, почему до сих пор никакой червь с толстой базой данных по дыркам не захватил половину Интернета, не вынес к чертям какую-нибудь финансовую биржу затяжным DDoS'ом и не вызвал коллапс мировой экономики?
