ANTICHAT — форум по информационной безопасности, OSINT и технологиям

PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.
Уязвимость существует в выполнении phpBB's BBcode (,,). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных.

Пример:

1. [код]'\0'*800[/код]

2. [код]\0[код]\0[код]\0[/код]\0[/код]\0[/код]

код* - code*

Уязвимость найдена в phpBB 1.0-1.4.4

***
Источник Securitylab.ru