phpbb2 + php version < 4.3.10 unserialize() memory dump sql password from config.php exploit

Свойства

Дата публикации:
17.12.2004
URL адреса:
http://www.securitylab.ru/_Exploits/2004/12/phpbb2memorydump.rar

Код

Опубликован PoC код, эксплуатирующий недавно обнаруженную уязвимость в PHP unserializer во всех версиях PHPbb2 форума. Уязвимость позволяет получить дамп памяти, в котором содержится потенциально чувствительная информация, типа паролей к БД, хеши паролей пользователей форума и другая чувствительная информация.

Цель эксплоита: PhPbb2(все версии) + php version < 4.3.10

Воздействие эксплоита: Дамп памяти чувствительная информация)

Описание уязвимости: http://www.securitylab.ru/50575.html

Скачать эксплоит: http://www.securitylab.ru/_Exploits/2004/12/phpbb+php.c.txt

или введите имя

CAPTCHA