|
Kolejna dziura w forum phpBB |
|
|
|
Written by Dylek
|
|
21 Lis 2004, 09:51 |
W phpBB odkryto kilka poważnych błędów, których wykorzystanie może doprowadzić nawet do przejęcia systemu.
Pierwszy z błędów występuje w parametrze $highlight w pliku viewtopic.php
w którym umieszczono funkcję dekodującą łańcuchy zakodowane metodą
kodowania URL'i co okazuje mieć ogromne skutki związane z naruszeniem
bezpieczeństwa.
Zalecana jest jak najszybsza aktualizacja do nowszej wersji (2.0.11) - szczegółowe informacje dostępne są tutaj oraz tutaj, zaś poprawki i najnowsze wersje phpBB znaleźć można tutaj.
Drugi z błędów został odkryty w module Cash_Mod gdzie wprowadzany
parametr w phpbb_root_path podczas dołączania plików nie jest poprawnie
weryfikowany, co można wykorzystać do przejęcia systemu.
Aby naprawić błąd występujący w tym module wystarczy pobrać odpowiednie pliki które dostępne są tutaj.
(żródło: www.hacking.pl)
|
|
Last Updated ( 21 Lis 2004, 09:54 )
|
Archiwum 
