Уразливість на www.phpbb.com
17:10 27.12.200605.10.2006
Вчора я знайшов Cross-Site Scripting уразливість відомому проекті http://www.phpbb.com - сайті розробників популярного форумного движка phpBB. Про що найближчим часом сповіщу адміністрацію проекту.
Зайшов буквально глянути яка там остання версія phpBB, чи вийшла нова версія після 2.0.21 (як я вияснив, після 2.0.21 більше не виходило нових версій), бо як вже писав в себе в новинах, і в останній версії phpBB були знайдені секюріті уразливості. Зайшов глянути інформацію від розробників движка форуму, в якому часто знаходять діри, так заодно й на самому сайті знайшов уразливість. До речі, уразливість в поширеному скрипті керування розсилками phplist, про що зробив окрему новину Cross-Site Scripting в phplist.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.12.2006
XSS:
Уразливість вже виправлена. Я вже писав про дану уразливість Cross-Site Scripting в phplist, яка має місце на багатьох сайтах в Інтернеті (в тому числі вона була і на www.phpbb.com). Автор phplist вже випустив оновлену версію своєї програми, яку можна скачати з його сайта.