phpBB 2.0.19 search.php and profile.php DOS Vulnerability

Ahilius · Сообщение **Ahilius** » 01.02.2006 3:43

Господа, добрый… !
Суть проблемы такова…, может кто уже успел испытать на своей шкуре екплойтик от 25 января, сего года… Если кто не в курсе, в версии 2.0.15 был такой эксплойт на «убиение» базы, с файлами search.php и profile.php. Так вот, 25 января этот самый эксплойт модифицировали, к несчастью заработал. Как не прискорбно, но мой форум в результате этого пострадал. На официальном phpbb.com меня накормили ответами типа:

Jim_UK писал(а):The developers will be aware of this issue and working on a fix.

Пока решением оказалось удаление файла search.php. Но это не выход… Вот собственно вопрос, может кто иначе решил эту проблему?

Добавлено спустя 3 часа 59 минут 44 секунды:

Видемо пока ещё никто не пострадал..., это хорошо конечно, но с моей стороны плохо...

Menik · Сообщение **Menik** » 01.02.2006 6:54

данная тема уже поднималась, но видимо ее удалили... возможно, чтобы не рекламировать эксплоит )

мод есть какой-то, который запрещает флуд при поиске, попробуй поискать flood+search

а для профайл включи визуальное подтверждение (типа введите код на рисунке)

phpBB отличный форум... уже сколько лет существует... и столько же лет его ломают ) будем как всегда ждать апдейта

Vladson · Сообщение **Vladson** » 01.02.2006 7:02

Ahilius м Menik
Данная тема обсуждалась методы защиты от множественных регистраций уже встроены в 2.0.19 а методы защиты поиска существуют в виде модов.

Сообщение **Xpert** » 01.02.2006 8:45

http://www.phpbbguru.net/community/viewtopic.php?t=6952
Вот та самая тема.