А ты пробовал?Скопировать код эксплоита с хакерского сайта - это одно, а применить его и убедиться, что он не работает - совсем другое ;) :lol:
нам была известна эта дыра, но из-за большого количества установленных модов, было сложно сделать обновлениес помощью этого кода можно зарутать этот сервак
Net-Worm.Perl.Santy.a
[ 21.12.2004 17:31, обновлено 21.12.2004 18:21, GMT +03:00, Москва ]
Опасность : средняя
?Лаборатория Касперского? предупреждает о появлении в интернете нового сетевого червя, распространяющегося через уязвимость в движке для создания форумов phpBB версий ниже 2.0.11.
Червь формирует специальный запрос для поисковика Google, в результате которого находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую эксплойт уязвимости. В результате обработки атакуемым сервером данного эксплойта червь проникает на сайт и получает управление, после чего процесс размножения червя повторяется.
В результате воздействия червя все файлы с приводимыми ниже расширениями на пораженном веб-сайте оказываются замененными на текст (см. ниже).
asp
htm
jsp
php
phtm
shtm
Записываемый в подобные файлы текст:
This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation
В настоящее время, согласно результатам поиска сайтов с данными строками через поисковую систему можно констатировать полномасштабную эпидемию в интернете.
Следует отметить, что для рядовых пользователей интернета данный червь не опасен, поскольку он никак не влияет на персональные компьютеры при посещении какого-либо зараженного веб-сайта.
Всем пользователям движка phpBB рекомендуется произвести обновление до версии 2.0.11.
I'm bumping this as a further reminder to all users to UPGRADE TO 2.0.11 if they haven't already. If you visit or know of a phpBB board running versions below 2.0.11 please contact the admins/moderators of that board and tell them of 2.0.11.
Today another wonderful experiment in how to do harm seems to have been unleashed, the Santy.A worm. This little perl script makes use of the highlighting exploit to deface sites running phpBB pre-2.0.11.
In the past I've been against the inclusion of any ACP based "new version" system for various reasons; bandwidth here and most of all privacy issues (and how some will claim we're using it to "track" installations). This situation is however leading to a change in stance on this.
However that won't help the current situation, nor I suspect will it impact a majority of the current 2.0.x userbase (who would need to upgrade to get any such funtionality!). We still get posts from users running versions of phpBB released two years ago ... it's essential that admins/owners of boards take some responsbility for the software they use. So again, if you haven't upgraded, or know of a board that hasn't, please do the right thing.
0 пользователей, 1 гостей, 0 анонимных