Ragazzi navigando quā e la ho trovato questa news che potrā interessarvi.
E' stato reso noto un exploit che permette di attaccare la tabella phpbb_themes utilizzata dai forum phpbb per gestire i temi.
Versioni vulnerabili : La versione 2.0.12 e tutte le versioni precedenti.
Questo exploit riesce ad acquisire i diritti di amministrazione (sfruttando un "errore di programmazione") che utilizza per modificare il tema del forum.
Cosa vede l'amministratore di un forum hackerato?
In seguito a questo attacco l'amministratore vedrā nella sezione "gestione stili/temi" tutti i temi cancellati tranne quello di default, che verrā impostato come tema corrente. Sempre in questo pannello l'amministratore vedrā la seguente stringa: Codice:
aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();
// /../../../../../../../../../../../../
../../../../../../../tmp
oltre a quella dello stile di default.
Se vedete la stringa riportata sopra nel vostro pannello č una chiara indicazione che il vostro forum č stato attaccato utilizzando l'exploit in questione.
Soluzione : Per impedire di essere attaccati da questo exploit basta aggiornare alla versione 2.0.13.
Nota del Webmaster: il consiglio č di aggiornare alla 2.0.15 perchč nel
frattempo anche e precedenti versioni sono diventate attaccabili.
(_-PaKi-_ - Sabato, 04 giugno ore 22,06 )
Scopri come ricevere gratuitamente sul tuo cellulare le nostre news
