Описание:
Злые хакеры очень невзлюбили phpBB и каждый месяц радуют нас новыми эксплойтами. На этот раз многострадальный форум прославился еще одним багом в модуле downloads.php. Невероятно, но вызвать SQL-инжекцию можно одним единственным запросом. В результате хакер может получить хэш администратора форума.
Эксплойт работает на всех форумах версии 2.0.13 и ниже, но с установленным плагином downloads.php. Обычно такой модуль можно встретить на немецких бордах, но и другие страны не отличаются особой стабильностью :). Для использования эксплойта, его запускают с тремя параметрами: имя сервера, путь к форуму, а также идентификатор администратора (по умолчанию равный двум). Через несколько секунд, эксплойт вернет либо сообщение об ошибке, либо MD5-хэш администратора.
Защита:
Удалив модуль downloads.php, либо переустановив форум до более новой версии, ты избавишь себя от назойливых хакеров. Обновления и патчи всегда можно найти на официальном сайте www.phpbb.com.
Ссылки:
Забирай эксплойт отсюда: www.xakep.ru/post/26131/exploit.txt. А здесь (www.securitylab.ru/forum/forum_posts.asp?TID=15611) можно почитать отзывы людей, которые его успешно применяли.
