LINUX.ORG.RU

phpBB 2.0.11 released


0

0

Этот релиз содержит исправление уязвимости, позволяющей удаленно исполнить код на атакуемой системе. В настоящее время идет большое число взломов сайтов с эксплуатацией этой дыры. Кроме того, исправлено еще несколько багов. Всем вэбмастерам обновляться обязательно.

>>> Подробности

★★★☆

Проверено: Demetrio ()
Ответ на: комментарий от anonymous

Обычно с анонимными ублюдками вроде тебя в дискуссию не вступаю, но тебе придурю скажу: эти phpшные форумы уже неделю ломают по всему интернету. Тот же linux.su аж 2 раза. Короче смотри google:security through obscurity а потом уже воняй.

P.S. Мозгов не хватает для нормальной работы ?

chucha ★★★☆
() автор топика
Ответ на: комментарий от anonymous

"If you were looking for the other exploits, i'm not going to release them. I'm going to leave them untouched because the last thing I need is a relapse of this. Do not just say I can give them to the developers, because this is exactly how it started in the first place. My ISP made it clear that I should just leave phpBB alone, and seeing that no one in the phpBB community wants me around, this is my parting ways."

Он указал на дыру, показал эксплоит, его обсмеяли. Разработчики заявили: "The two 'sql injection' issues are not sql injection issues, nothing can be done with them at all due to type casting", парень обиделся и выложил информацию на BugTRAQ, после чего по всему миру стали ломать и дефейсить phpBB сайты. Только после этого до тормозов дошло: "Following my original post it has been brought to our attention that the highlighting exploit can be taken advantage of, and it a serious way."

А парня всеми силами постарались задушить. Вот так и помогай людям...

baka-kun ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.