Описание
Новый сезон принес нам новый эксплойт к форуму phpBB. На этот раз любой желающий может поадминить форум и получить shell-доступ к серваку. Описать уязвимость в этом обзоре невозможно – не хватит места :). Поэтому объясню на пальцах. Эксплойт существует благодаря нескольким багам. Один из них описывается тут: www.securitylab.ru/52986.html (обход авторизации в админ-панели). Вторая брешь содержится в установщике стилей для админки. Если грамотно использовать эти уязвимости, то можно установить поддельный шаблон, внедрив туда функцию eval(). После несанкционированного входа в admin-зону этот код успешно выполнится и предоставит хакеру как доступ к серверу, так и панель администратора.
Защита
Один из методов защиты был предложен в форуме секлаба (www.securitylab.ru/forum/forum_posts.asp?TID=15075). Также можно обновить версию phpBB и этим действием защитить сервер. Правда, надолго ли?
Ссылки
Эксплойт можно скачать по адресу http://comp-info.ru/sploit/phpbbexp.cpp.txt. Собирается он в Windows. Не получилось скомпилить? Тогда можно заюзать уже собранный бинарник: http://comp-info.ru/sploit/phpbbexp.exe
