Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Червь, паразитирующий на Гугле и phpBB 22.12.04 11:51
Publisher: dl <Dmitry Leonov>
|
Червь, паразитирующий на Гугле и phpBB
eWeek http://www.eweek.com/article2/0, 1759, 1744722, 00.asp?kc=EWRSS03129TX1K0000614
Вдумайтесь, как все переплелось: дырка в php [ http://bugtraq.ru/rsn/archive/2004/12/13.html ] неожиданно оголила тыл phpBB (равно как и толпы других форумных движков, закладывающихся на использование unserialize для извлечения своих данных из кук, но особенно "повезло" phpBB), что сделало возможным появление червя, использующего Google для поиска уязвимых форумов, заражающего их и использующего в качестве плацдарма для дальнейшего распространения. Хотя его и удалось приостановить после десятков тысяч успешных взломов, блокировав специфичные поисковые запросы, очевидно, что дорожка уже протоптана, и любая дырка в phpBB или другом аналогичном по глюкавости форуме будет чревата массовой эпидемией. Кстати, далеко не факт, что и с этой дыркой все закончилось - в природе существуют ведь и другие поисковики.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
