Login
blog > farwarx > phpBB 2.0.22: Etudiant....

phpBB 2.0.22: Etudiant....

Posté par : farwarx - Le Jeudi 25 Janvier 2007 à 00:19

Il se nomme, sur Internet, Phoenix, cet étudiant français de 18 ans, élève en terminal GSI (gestion des systèmes d'informations) a découvert que les forum sous phpBB 2.0.22 étaient facilement piratable, et plus précisément, via une perturbation qui bloque toute possibilité d'utilisation. Nous avons reçu l'exploit, en perl. L'efficacité est redoutable. Le chercheur a pourtant prévenu les créateurs de phpBB "J'ai envoyé un mail lors de la version 2.0.21 mais ça na pas été corrigé quand la version 2.0.22 est sortie" va nous confier Phoenix.

Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données. Pas de solution de correction pour le moment. "Il faut bannir l'ip pour que cesse le blocage" nous confirmera Phoenix. Mais pas d'inquiétude ce dernier n'a pas l'intention de diffuser cet exploit, et nous non plus ! (ZATAZ)

source:  www.zataz.com







Commentaires 1 commentaire

Seb le 25 Janvier 2007 à 10:28

tiens, ça me rapelle un forum bts ig ça ... non ? ;)



Suite à de trop nombreux débordements les commentaires pour ce billet ont été fermés. Merci de votre compréhension.

Réalisation

Code & Design : Sébastien Cardona

Page générée en : 0.04721s