|
Napisał Dylek
|
|
10 Mar 2005, 16:38 |
Po odkrytych lukach w phpBB przyszła najwyraźniej pora i na UBB.threads.
Luka została wykryta przez rosyjskich hakerów i pozwala zdalnemu
użytkownikowi na wykonywanie dowolnych komend w zaatakowanym systemie.
Luka jest spowodowana nieprawidłową filtracją danych przychodzących w
plikach includepollresults.php oraz ubbt.inc.php. Zdalny użytkownik
może zmodyfikować wartość zmiennych thispath, tempstyle i configdir, a
następnie wykonywać dowolne komendy w atakowanym systemie z prawami
serwera web.
Luka została wykryta w wersji UBB.threads 6.5.1 i jest sklasyfikowana
jako "groźna". W celu jej wykorzystania stworzono exploit. Na dzień
dzisiejszy nie znane są sposoby jej usunięcia.
Źródło informacji: serwis hacking.pl |
|
Last Updated ( 10 Mar 2005, 16:40 )
|
Na bieżąco 
