Skip to content

PHPBB hacked

Februarie 6, 2009

Pe 31 Ianuarie, afisa (si afiseaza in continuare) pe prima pagina


We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here:

You can get support at the temporary support forums or on IRC: #phpbb

A more detailed explanation about the incident.

Press Contact: If you need to get in contact with the management, please email phpbb_press (at) marshalrusty (dot) com.

– the phpBB team

Vulnerabilitatea speculata, nu se afla in codul PHPBB, ci intr-oimplementare a  PHPList, pentru care , in data de 14 Ianuarie a aparut un exploit.

Apoi omul a inceput sa „bricoleze” : se duce mai intai in /etc/passwd , apoi in /etc/httpd/conf/httpd.conf .Bricoleaza, bricoleaza pana ce gaseste parola unui cont du privilegii de administrator. Ghiciti care e user-ul si parola?! phpbb e user-ul si parola e phpbb_n3ws. De aici….sky is the limit.

Weekend placut.

No comments yet

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:


Comentezi folosind contul tău Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )


Conectare la %s

%d blogeri au apreciat asta: