Все, кто имеют у себя модификации форума phpBB будьте осторожны. Нашли уязвимость и даже ХАКНУЛИ оф. сайт проекта.
Вот глядите:
http://www.phpbb.com/index.php
phpBB хакнули
665
AlkatraZ
6 фев 2009 г., 10:32
╭∩╮ (`-`) ╭∩╮
AlkatraZ
6 фев 2009 г., 10:35
╭∩╮ (`-`) ╭∩╮
Для тех, кто интересуется подробностями, вот ссылка на блог самих хакеров (на аглицком), где подробно описано .gif)
http://hackedphpbb.blogspot.com/
http://hackedphpbb.blogspot.com/
Didget
6 фев 2009 г., 10:40
Как я понял Хацкер личные данные юзеров выкладывал на рапиде?
torsen
6 фев 2009 г., 11:21
Ну это лишний раз доказывает что идеальной системы не существует все зависит от времени и усилий вложеных для достижения цели. А я как задумывался сделать сайт и заоснову взять этот форум, но преимущества движка джона перевысели весы в пользу джона
Agent
6 фев 2009 г., 13:23
Агент НКВД
Мля а он у меня стоит гг
Macabre
6 фев 2009 г., 13:43
Wap Master
Мля, хорошо что я предпочел ему двиг Джона
Agent
6 фев 2009 г., 14:07
Агент НКВД
Все под контролем
impulse
6 фев 2009 г., 14:46
)) Как говориться - Ничто не вечно!
AlkatraZ
6 фев 2009 г., 15:07
╭∩╮ (`-`) ╭∩╮
Вот статья по теме из журнала "Хакер"
---
Официальный веб-сайт одного из самых популярных в Интернете форумов был отключен от Сети из-за дыры в безопасности, в результате которой нападавший получил полный доступ к базе данных ресурса, содержащей имена, реквизиты электронной почты, адреса и хешированные пароли всей пользовательской аудитории.
В опубликованном в воскресенье сообщении администраторы phpBB.com сообщили, что атака стала возможной из-за непропатченной дыры безопасности в стороннем почтовом приложении PHPlist, патч для которого был выпущен 29 января. До момента обнаружения злоумышленник имел полный доступ к базе в течение двух недель. По состоянию на вчерашний день сайт phpBB продолжает оставаться отключенным, и это происходит уже третий день подряд.
Блоггер, похвалившийся тем, что это именно он осуществил нападение, сообщил, что ему удалось выкрасть детали более чем 400 000 аккаунтов. Также он заявил, что создал специальный скрипт, с помощью которого взломал свыше 28 000 паролей, хешированных алгоритмом MD5. На момент написания статьи эти пароли еще не опубликованы.
Сообщение на временном форуме техподдержки гласит, что самая последняя версия phpBB использует сложный алгоритм хеширования, предотвращающий восстановление пароля из хэша. Более ранние версии форума использовали при хешировании менее безопасный алгоритм MD5. Чтобы получить защиту более серьезного алгоритма хеширования, пользователи должны зарегистрироваться или зайти на свой аккаунт после внедрения исправлений.
phpBB – это открытый программный пакет, предназначенный для развертывания форумов на сайтах. Он написан на языке PHP и его последняя версия не имеет никаких известных уязвимостей. Доступ к базе был получен при использовании эксплоита для PHPlist, описание которого находится здесь.
---
Официальный веб-сайт одного из самых популярных в Интернете форумов был отключен от Сети из-за дыры в безопасности, в результате которой нападавший получил полный доступ к базе данных ресурса, содержащей имена, реквизиты электронной почты, адреса и хешированные пароли всей пользовательской аудитории.
В опубликованном в воскресенье сообщении администраторы phpBB.com сообщили, что атака стала возможной из-за непропатченной дыры безопасности в стороннем почтовом приложении PHPlist, патч для которого был выпущен 29 января. До момента обнаружения злоумышленник имел полный доступ к базе в течение двух недель. По состоянию на вчерашний день сайт phpBB продолжает оставаться отключенным, и это происходит уже третий день подряд.
Блоггер, похвалившийся тем, что это именно он осуществил нападение, сообщил, что ему удалось выкрасть детали более чем 400 000 аккаунтов. Также он заявил, что создал специальный скрипт, с помощью которого взломал свыше 28 000 паролей, хешированных алгоритмом MD5. На момент написания статьи эти пароли еще не опубликованы.
Сообщение на временном форуме техподдержки гласит, что самая последняя версия phpBB использует сложный алгоритм хеширования, предотвращающий восстановление пароля из хэша. Более ранние версии форума использовали при хешировании менее безопасный алгоритм MD5. Чтобы получить защиту более серьезного алгоритма хеширования, пользователи должны зарегистрироваться или зайти на свой аккаунт после внедрения исправлений.
phpBB – это открытый программный пакет, предназначенный для развертывания форумов на сайтах. Он написан на языке PHP и его последняя версия не имеет никаких известных уязвимостей. Доступ к базе был получен при использовании эксплоита для PHPlist, описание которого находится здесь.
AlkatraZ
6 фев 2009 г., 15:09
╭∩╮ (`-`) ╭∩╮
То есть, прочитав статью, еще раз можно убедиться, насколько опасно ставить непроверенные сторонние расширения
Всего: 26
© 2024, JohnCMS