Poważny błąd w phpBB!
Najpopularniejszy system do tworzenia rozbudowanych for o nazwie phpBB posiada dosyć niebezpieczną dziurę w kodzie, która umożliwia dostęp do bazy danych niepowołanym użytkownikom. Doświadczony programista może dostać się praktycznie do każdego forum opartego o phpBB.
Błąd został zgłoszony przez użytkownika o swojsko brzmiącym imieniu Janek „waraxe” Vind. Polega on na tym że zmienna wejściowa nie jest poddana weryfikacji przed użyciem w zapytaniu SQL. Daje to ogromne pole do popisu dla pomysłowych użytkowników, znających specyficzne właściwości PHP i phpBB.
Bezpieczeństwo skryptów pisanych w PHP jest tematem wielu artykułów i dyskusji w branży. Przykre jest jednak to, że tak banalny a jednocześnie niebezpieczny błąd, niezostał zauważony wcześniej. Jak mówi stare powiedzenie: „Najciemniej jest pod latarnią”.
Poprawka do phpBB jest dostępna pod adresem: phpbb.com
Źródło: webinside.pl | secunia.com