Mog
18/11/04, 22:57
Er is weer een fijne exploit in alle versies van phpbb welke je van buitenaf de mogelijkheid geven commando's te runnen onder de betreffende owner van de bestanden.
Dus b.v rm -Rf op alle ftp bestanden of het compleet legen van een database.
In het geval van een chrooted server met goede mod_sec rules ben je nog redelijk veilig.
De exploit is zelfs in een chrooted omgeving met mod security nog mogelijk dus phpbb dient gepatcht te worden.
Meer informatie en een tijdelijke fix op;
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Dus b.v rm -Rf op alle ftp bestanden of het compleet legen van een database.
In het geval van een chrooted server met goede mod_sec rules ben je nog redelijk veilig.
De exploit is zelfs in een chrooted omgeving met mod security nog mogelijk dus phpbb dient gepatcht te worden.
Meer informatie en een tijdelijke fix op;
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513