15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.
Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора..
http://packetstormsecurity.nl/0503-exploits/phpBB2012session.txt
Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя