Rosyjscy hakerzy wykryli lukę w popularnym forum
Rosyjscy hakerzy wykryli lukę w popularnym forum UBB.threads, pozwalającą zdalnemu użytkownikowi na wykonywanie dowolnych komend w zaatakowanym systemie.
Luka jest spowodowana nieprawidłową filtracją danych przychodzących w plikach includepollresults.php oraz ubbt.inc.php. Zdalny użytkownik może zmodyfikować wartość zmiennych thispath, tempstyle i configdir, a następnie wykonywać dowolne komendy w atakowanym systemie z prawami serwera web.
Luka została wykryta w wersji UBB.threads 6.5.1 i jest sklasyfikowana jako „groźna”. W celu jej wykorzystania stworzono exploit. Na dzień dzisiejszy nie znane są sposoby jej usunięcia.
Źródło informacji: Labolatorium DrWeb