LINUX.ORG.RU
 
chucha

phpBB 2.0.11 released


0

0

Этот релиз содержит исправление уязвимости, позволяющей удаленно исполнить код на атакуемой системе. В настоящее время идет большое число взломов сайтов с эксплуатацией этой дыры. Кроме того, исправлено еще несколько багов. Всем вэбмастерам обновляться обязательно.

>>> Подробности

ЗАСТАВЬ КОМПЬЮТЕР ПОЛИВАТЬ ОГОРОД

автоматизация своими руками: электроприборы под контролем компьютера
beware of programmers who carry screwdrivers!
http://www.unicontrollers.com/products/unc01x

1 2
[#] Ответ на: Re: Re: Re: phpBB 2.0.11 released от anonymous 22.11.2004 17:32:07  

Re: Re: Re: Re: phpBB 2.0.11 released

ЗЫ: я НЕ с линукссакса

anonymous ()
[#] Ответ на: Re: Re: Re: phpBB 2.0.11 released от anonymous 22.11.2004 17:32:07  
mikhail

Re: Re: Re: Re: phpBB 2.0.11 released

Кому надо, те знают, где эксплойты искать.

# ()
[#] Ответ на: Re: Re: Re: phpBB 2.0.11 released от anonymous 22.11.2004 17:32:07  
chucha

Re: Re: Re: Re: phpBB 2.0.11 released

Обычно с анонимными ублюдками вроде тебя в дискуссию не вступаю, но тебе придурю скажу: эти phpшные форумы уже неделю ломают по всему интернету. Тот же linux.su аж 2 раза. Короче смотри google:security through obscurity а потом уже воняй.

P.S. Мозгов не хватает для нормальной работы ?

***# ()
[#] Ответ на: Re: Re: phpBB 2.0.11 released от chucha 20.11.2004 21:43:43  

Re: Re: Re: phpBB 2.0.11 released

> эксплоит здесь: http://howdark.com/

Можно точную ссылку? То ли я не нашёл, то ли уже убрали эксплойт.

anonymous ()
[#] Ответ на: Re: Re: Re: phpBB 2.0.11 released от anonymous 23.11.2004 1:57:22  
baka-kun

Re: Re: Re: Re: phpBB 2.0.11 released

"If you were looking for the other exploits, i'm not going to release them. I'm going to leave them untouched because the last thing I need is a relapse of this. Do not just say I can give them to the developers, because this is exactly how it started in the first place. My ISP made it clear that I should just leave phpBB alone, and seeing that no one in the phpBB community wants me around, this is my parting ways."

Он указал на дыру, показал эксплоит, его обсмеяли. Разработчики заявили: "The two 'sql injection' issues are not sql injection issues, nothing can be done with them at all due to type casting", парень обиделся и выложил информацию на BugTRAQ, после чего по всему миру стали ломать и дефейсить phpBB сайты. Только после этого до тормозов дошло: "Following my original post it has been brought to our attention that the highlighting exploit can be taken advantage of, and it a serious way."

А парня всеми силами постарались задушить. Вот так и помогай людям...

**** ()
1 2
OpenSource