сегодня был найден на milw0rm сплойт под phpbb 2.0.20

ССЫЛОЧКА (http://milw0rm.com/exploits/1780)

ЗЫ phpbb опять с дырочкой... я даж не удивился.....

Кто тэстил как работакет нормуль?


ТАк тэстил на локалке....

1) поставил magic_quotes_gpc on
2) запустил.....

root@server:/etc/apache# php phpbb.php 10.0.0.1 /phpBB2/ e871d676c4e23c3382e4bc7ad1c2d5a3 cat config.php
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/mysql.so' - /usr/lib/php/extensions/mysql.so: undefined symbol: empty_string in Unknown on line 0
PHP Warning: PHP Startup: (null): Unable to initialize module
Module compiled with module API=20020429, debug=0, thread-safety=0
PHP compiled with module API=20050922, debug=0, thread-safety=0
These options need to match
in Unknown on line 0
Could not open input file: phpbb.php
root@server:/etc/apache#

==========

Да и ещё не забываем что нужна сессия Админа... Груз кароче!

------------------------------------------------------------------

Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей phpBB].