Rosyjscy hakerzy wykryli lukę w popularnym forum

Author: \ marzec 10, 2005 \ Aktualności \ 0 komenarzy

Rosyjscy hakerzy wykryli lukę w popularnym forum UBB.threads, pozwalającą zdalnemu użytkownikowi na wykonywanie dowolnych komend w zaatakowanym systemie.

Luka jest spowodowana nieprawidłową filtracją danych przychodzących w plikach includepollresults.php oraz ubbt.inc.php. Zdalny użytkownik może zmodyfikować wartość zmiennych thispath, tempstyle i configdir, a następnie wykonywać dowolne komendy w atakowanym systemie z prawami serwera web.

Luka została wykryta w wersji UBB.threads 6.5.1 i jest sklasyfikowana jako „groźna”. W celu jej wykorzystania stworzono exploit. Na dzień dzisiejszy nie znane są sposoby jej usunięcia.

Źródło informacji: Labolatorium DrWeb

Powiązane posty

RSA Keon Web Server SSL

lipiec 2, 2002

OpenPGP – bezpieczeństwo e-korespondencji

kwiecień 24, 2005

Skype zakupił dwie firmy

kwiecień 12, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)