Poważny błąd w phpBB!

Author: hoaxer \ marzec 31, 2004 \ Aktualności \ 0 komenarzy

Najpopularniejszy system do tworzenia rozbudowanych for o nazwie phpBB posiada dosyć niebezpieczną dziurę w kodzie, która umożliwia dostęp do bazy danych niepowołanym użytkownikom. Doświadczony programista może dostać się praktycznie do każdego forum opartego o phpBB.

Błąd został zgłoszony przez użytkownika o swojsko brzmiącym imieniu Janek „waraxe” Vind. Polega on na tym że zmienna wejściowa nie jest poddana weryfikacji przed użyciem w zapytaniu SQL. Daje to ogromne pole do popisu dla pomysłowych użytkowników, znających specyficzne właściwości PHP i phpBB.

Bezpieczeństwo skryptów pisanych w PHP jest tematem wielu artykułów i dyskusji w branży. Przykre jest jednak to, że tak banalny a jednocześnie niebezpieczny błąd, niezostał zauważony wcześniej. Jak mówi stare powiedzenie: „Najciemniej jest pod latarnią”.

Poprawka do phpBB jest dostępna pod adresem: phpbb.com

Źródło: webinside.pl | secunia.com

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"