Сайт phpBB.com взломан через уязвимость в PHPList

Теги: взло

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:

По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.

Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.

Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.


или введите имя

CAPTCHA
Страницы: 1  2  3  
06-02-2009 12:31:23
лол. "You can download phpBB here: http://www.ohloh.net/p/phpbb" сайт для лохов? Оо
0 |
КОТ
06-02-2009 12:38:34
Пе-Ха-Пе вцелом для ло-хов
0 |
user
06-02-2009 15:20:23
А что не для лохов?
0 |
root
06-02-2009 17:06:02
девушки с большими сиськами
0 |
bot
07-02-2009 07:49:44
и без комплексов =D
0 |
111
09-02-2009 21:15:22
дайте две!
0 |
sdv
07-02-2009 21:51:36
Грамотные разработчики пишут на PHP просто отличный код. И в то-же время я видел просто ужас на Java, Perl, Python и C++. К сожалению на PHP плохого кода гораздо больше. Причина ИМХО в следующем: 1. У PHP низкий порог вхождения, с одной стороны. Т.е. он не требует высокой квалификации для работы, это не обязательно. И, соответсвенно, любой недоучка может на нем начать ваять и продавать свой тихий ужас. 2. С другой стороны язык сам по себе способствует вольностям. Отсутствие строгой типизации и многое другое позволяет создавать опасный и противоречивый код. Делать ошибки, которые в других языках были-бы замечены компилятором или на этапе выполнения. Т.е. язык лоялен к новичкам с одной стороны и сильно не ограничивает программиста с другой. Как результат - обилие низкокачественного кода с труднообнаружимыми ошибками.
0 |
хз
06-02-2009 12:43:52
интернет вцелом для лохов!
0 |
Rusty
06-02-2009 12:44:02
Хороший вариант дефейса: получть доступ только к одной странице, написать там про фатальный взлом и злых хакероф и дать ссылку на версию, неподвластную злым хакерам.
0 |
BadXxX
06-02-2009 13:24:39
Странно вообще, что не додумались прикрепить бэкдорчег ко всем билдам и по тихому без дефейсов похакать тысячу-другую сайтов разом.
0 |
Omg
07-02-2009 15:05:17
Ну бэкдор то к пхп коду не прикрепишь, а вот стучалку или экслоиты прикрепить вполне бы могли. Да и кстати на этом бы неплохо заработали
0 |
xpeh
09-02-2009 09:53:08
Ну бэкдор то к пхп коду не прикрепишьОрлы? Тебе напомниить про wait4()?
0 |
123
06-02-2009 12:46:37
Опять скрипткиддисы играют .. вот не понимаю делать чтоли нечего?
0 |
61228
06-02-2009 12:53:33
Да да хацкеры. Как будет всякая зараза лезть на ПК из каждого второго phpbb форума вот тогда будут скрипткиддисы
0 |
15536
06-02-2009 15:56:55
мы не в армии и не в совке. каждый занимается тем чем хочет или ничего_не_делает.
0 |
111
09-02-2009 21:16:44
скорее просто всего деньги зарабатывают... легче ведь своровать, чем честно работать
0 |
фетиш-мастер [Малиновые штаны]
06-02-2009 13:15:33
правильно делают что ломают нефиг разное гавно выпускать если уж взялись что-то делать, то делайте на совесть
0 |
87115
06-02-2009 13:26:35
вот что значит говно из мира упенсорс, и линупс такое же говно
0 |
sadfasdfa
06-02-2009 13:46:55
QIP вот это говно из мира проприетарщины, и винда такое же говно
0 |
fdsafdsaer
06-02-2009 14:10:48
И sadfasdfa тоже гавно!
0 |
erwrw
06-02-2009 18:33:49
предлагаю всем экспертам по гавну обсуждать свои кулинарные предпочтения на другом сайте
0 |
ху.йц
09-02-2009 10:19:51
линукскапец++ же!
0 |
111
09-02-2009 21:17:06
сосни себя
0 |
88814
06-02-2009 15:04:43
нах.й форумы! доски объявлений на остановках и Почта России вот выбор реальных поцанов! зы: Ошибка добавления комментария: Ваше сообщение содержит нецензурные выражения, что противоречит правилам форума. Пожалуйста, удалите из сообщения нецензурные выражения и опубликуйте его еще раз.
0 |
АдынАдын
06-02-2009 15:53:13
сагласен с гопнегом. нах*й компутеры и прочую по*бень. както зоебало уже всё (
0 |
А чо
06-02-2009 17:55:23
Пацаны семки есть? С какого района сами? 72244
0 |
111
09-02-2009 21:17:38
а ты лысого знаешь?
0 |
111
09-02-2009 21:17:55
а ты лысого знаешь?
0 |
Страницы: 1  2  3