Skip to content

PHPBB hacked

Februarie 6, 2009

Pe 31 Ianuarie, phpbb.com afisa (si afiseaza in continuare) pe prima pagina

Maintenance

We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). phpBB.com will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC:
chat.freenode.net #phpbb

A more detailed explanation about the incident.

Press Contact: If you need to get in contact with the management, please email phpbb_press (at) marshalrusty (dot) com.

– the phpBB team

Vulnerabilitatea speculata, nu se afla in codul PHPBB, ci intr-oimplementare a  PHPList, pentru care , in data de 14 Ianuarie a aparut un exploit.

Apoi omul a inceput sa „bricoleze” : se duce mai intai in /etc/passwd , apoi in /etc/httpd/conf/httpd.conf .Bricoleaza, bricoleaza pana ce gaseste parola unui cont du privilegii de administrator. Ghiciti care e user-ul si parola?! phpbb e user-ul si parola e phpbb_n3ws. De aici….sky is the limit.

Weekend placut.

Anunțuri
No comments yet

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: