Описание:
Во всех форумах есть ошибки. Я, например, когда-то нашел сокрушительный баг в отечественном wtboard. Мой хороший знакомый обнаружил брешь в UBBThreads и даже написал действующий сплойт. Теперь вот выяснилось, что и phpBB хранит в своем коде уязвимость. Баг проявляет себя при вставке в запрос специального символа =%2527. В результате взломщик способен не только прочитать все админские хэши, а даже выполнить произвольную команду. Достаточно сделать нехитрый реквест вида www.weakly.com/phpBB/viewtopic.php?t=31337&highlight=%2527.system($_GET[id]).%2527&id=cmd, и вывод команды cmd успешно отобразится на экране. Чуваки из команды RusH посчитали, что процесс необходимо автоматизировать, и написали действующий эксплойт. Перловому скрипту нужно передать четыре параметра: адрес сервера, путь к форуму, номер темы и команду, и сценарий выполнит черное дело.
Защита:
Единственный способ защиты – переустановить phpBB до более стабильной версии. На сей момент баг отсутствует только в релизе 2.0.11. Скачать форум можно с сайта www.phpbb.com
