Возможные дыры
 

Автор:Ярослав Дмитриев

15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.

Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора. Более подробную информацию можно получить здесь.
http://packetstormsecurity.nl/0503-e...012session.txt

Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя.

3dnews.ru