Kolejne błędy w phpBB

Author: \ listopad 21, 2004 \ Aktualności \ 0 komenarzy

W phpBB odkryto kilka poważnych błędów, których wykorzystanie może doprowadzić nawet do przejęcia systemu.

Pierwszy z błędów występuje w parametrze $highlight w pliku viewtopic.php w którym umieszczono funkcję dekodującą łańcuchy zakodowane metodą kodowania URL’i co okazuje mieć ogromne skutki związane z naruszeniem bezpieczeństwa.

Zalecana jest jak najszybsza aktualizacja do nowszej wersji (2.0.11) – szczegółowe informacje dostępne są tutaj oraz tutaj, zaś poprawki i najnowsze wersje phpBB znaleźć można tutaj.

Drugi z błędów został odkryty w module Cash_Mod gdzie wprowadzany parametr w phpbb_root_path podczas dołączania plików nie jest poprawnie weryfikowany, co można wykorzystać do przejęcia systemu.

Aby naprawić błąd występujący w tym module wystarczy pobrać odpowiednie pliki które dostępne są tutaj.

Powiązane posty

Office XP w systemie dzierżawy za 50% wartości

kwiecień 4, 2003

Tele2 chroni klientów przed dialerami międzynarodowymi

wrzesień 23, 2004

„Sztuczna inteligencja” w służbie bezpieczeństwa

czerwiec 8, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)