Websecurity - Веб безпека

Раніше я вже розповідав про DoS атаку на IPB, зокрема на прикладі IPB 1.х. Подібна атака можлива й на IPB 2.х. А також потенційно і на IPB 3.х (якщо не була змінена робота з БД, що маловірогідно).

DoS:

Denial of Service атака зводиться до настуного. Потрібно створити велике навантаження на форум на Invision Power Board, зокрема на ті таблиці БД, до яких движок найбільш чутливий. Після того як відбудеться збій в подібний таблиці, форум перестане працювати - виведеться повідомлення про помилку.

В IPB 2.x (та потенційно 3.х) такою важливою таблицею є ibf_session. При пошкодженні ibf_sessions не можна буде зайти на жодну сторінку форума. Таким чином можна провести DoS атаку на форум на движку IPB. Форум не буде працювати доти, доки не будуть відремонтовані пошкодженні таблиці в СУБД.

This entry was posted on 23:56 31.03.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.