15-ое марта принесло нам две критических уязвимости, найденных народными умельцами в движках популярных форумов, таких как phpBB, YaBB и в базе данных MySQL.

Первым под нож попал phpBB. В любой версии форума, даже включая самую новую – 2.0.12, была найдена уязвимость с подменой cookie-файла, используя которую можно получить права администратора..http://packetstormsecurity.nl/0503-exploits/phpBB2012session.txt






Второй форум, подверженный атаке, оказался популярный у российских пользователей YaBB2 RC1. Обнаруженная уязвимость позволяет атакующему произвести XSS-нападение, результатом которого может быть хищение важных данных пользователя

кстати, phpBB, который стоит как раз у нас уязвимостям не подвержен, ибо я их устраняю в первые же часы после обнаружения

_________________
Кс

а откуда тебе инфа поступает об обнаружении уязвимостей??или её всем админам рассылают?

ну конкретно я подписан на 2 рассылки по этой теме, и каждый день читаю сайт http://securitylab.ru/

_________________
Кс