phpBB <= 2.0.13 'downloads.php' mod Remote Exploit

OtherDima · Сообщение **OtherDima** » 08.04.2005 12:38

Цель эксплоита: phpBB 2.0.13 и более ранние версии

Воздействие эксплоита: Получение хеша паролей

((

Romiyo · Сообщение **Romiyo** » 08.04.2005 13:08

OtherDima · Сообщение **OtherDima** » 08.04.2005 13:57

ват из 'и?'
?

хотел бы получить ответ у компетентных людей по этому вопросу
насколько это опасно
запускал эксплоит - он мне ничего не выдал (phpbb 2.0.13)

Сообщение **Siava** » 08.04.2005 14:31

OtherDima
Откуда такая инфа?

OtherDima · Сообщение **OtherDima** » 08.04.2005 14:34

http://www.securitylab.ru

VVVas · Сообщение **VVVas** » 08.04.2005 14:41

OtherDima
Ты бы хотя бы ветку обсуждения эксплоита почитал.
Проблема не в phpbb, а в аттачмоде. К тому же вероятно в старой версии 11.

Сообщение **Siava** » 08.04.2005 14:42

OtherDima
Ну и что? Этого файла нет в стандартном phpBB, это наверно какой-нибудь мод.

Добавлено спустя 20 секунд:

VVVas
Даже не в аттач-моде

VVVas · Сообщение **VVVas** » 08.04.2005 14:43

Соответственно, если ручками ставить аттач мод, то потенциально дырок не будет, ИМХО.

Siava, отправил, а потом увидел твой пост.

Сообщение **Siava** » 08.04.2005 14:51

Такой файл я встречал только в моде DL-mod_by_Hotschi

Добавлено спустя 6 минут 37 секунд:

http://phpbb.hotschi.de/board/index.php - сайт разработчика мода временно закрыт. Уязвимость там действительно есть (в моде Dloads)

OtherDima · Сообщение **OtherDima** » 08.04.2005 16:09

понял
зря пыль поднял