Описание:
Как и прогнозировалось в очередной раз под хакерский прицел попал форум phpBB. Багоискатели снова нашли брешь в исходном коде, позволяющую вызвать SQL-инъекцию. Итогом этой инъекции становится показ конфиденциальных переменных, а именно, базы и таблицы данных, имя пользователя и пароль доступа к MySQL. В общем — все, что нужно хакеру :).
Но и это еще не все. Корни ошибки уходят во времена нашумевшего бага с переменной highlight и специальным символом. Если ты читаешь мой обзор, то наверняка понял, о каком эксплойте идет речь. Таким образом, с помощью нехитрых манипуляций можно заставить эксплойт не только показывать переменные, но и выполнять системные команды. Как это сделать, не скажу — догадаешься сам :). Подскажу, что по сути эксплойт является простым интерфейсом для выполнения операции, которую можно легко сделать через адресную строку браузера.
Защита:
Переустановка форума до более позднего релиза разом решит все проблемы, однако никто не гарантирует, что хакеры не найдут брешь в свежей версии и не порулят твоим сервером :). Поэтому на твоем месте я бы вообще снес phpBB. От греха подальше.
Ссылки:
Для ознакомления можно взять исходный код эксплойта по ссылке http://securitylab.ru/_Exploits/2005/07/phpbbSecureD.pl.txt
