Fala zbrodni Strona główna Aktualności28.12.2004 21:29 Udostępnij: Polub: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Serwis społecznościowy banuje użytkowników za zbrodnię pisania cyrylicą 23 maj 2018 Adam Golański Internet 44 Dell Latitude 7400 – laptop dla wymagających. Raz naładowany będzie działał przez 24 godziny 5 sty Oskar Ziomek Sprzęt CES2019 118 Netflix robi za dobre filmy. Nowy horror zaczął falę niebezpiecznych wyzwań 3 sty Anna Rymsza Internet SmartDom 84 Nowy Snapchat pod falą krytyki. Nie sposób odnaleźć najważniejszych funkcji 8 lut 2018 Mateusz Budzeń Oprogramowanie 37
Udostępnij: Polub: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji