информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Червь, паразитирующий на Гугле и phpBB 22.12.04 11:51  Число просмотров: 2270
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Червь, паразитирующий на Гугле и phpBB
eWeek http://www.eweek.com/article2/0, 1759, 1744722, 00.asp?kc=EWRSS03129TX1K0000614

Вдумайтесь, как все переплелось: дырка в php [ http://bugtraq.ru/rsn/archive/2004/12/13.html ] неожиданно оголила тыл phpBB (равно как и толпы других форумных движков, закладывающихся на использование unserialize для извлечения своих данных из кук, но особенно "повезло" phpBB), что сделало возможным появление червя, использующего Google для поиска уязвимых форумов, заражающего их и использующего в качестве плацдарма для дальнейшего распространения. Хотя его и удалось приостановить после десятков тысяч успешных взломов, блокировав специфичные поисковые запросы, очевидно, что дорожка уже протоптана, и любая дырка в phpBB или другом аналогичном по глюкавости форуме будет чревата массовой эпидемией. Кстати, далеко не факт, что и с этой дыркой все закончилось - в природе существуют ведь и другие поисковики.


Полный текст
<site updates> Поиск 
  • Червь, паразитирующий на Гугле и phpBB - dl 22.12.04 11:51 [2270]






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach