Автор:Ярослав Дмитриев
15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.
Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора. Более подробную информацию можно получить здесь.
http://packetstormsecurity.nl/0503-e...012session.txt Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя.
3dnews.ru