Santy.A - phpBB <= 2.0.10 Web Worm Source Code (PoC)
Mercredi 22 décembre 2004 à 08:45Sujet : Php, Mysql, ...
Alerte - Le ver Santy s'attaque aux sites hébergeant un forum phpBB
Le nouveau ver informatique Santy.a se propage actuellement sur le web, il ne s'agit pas ici d'un virus de type mass-mailing, il est question d'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la faille "highlight SQL Injection" présente au niveau du fichier "viewtopic.php".
Il existe actuellement plus de 6 Millions de forums potentiellement vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik Security).
La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB" [...]
Suite et source -> http://www.k-otik.com/news/20041221.phpbbworm.php
Le nouveau ver informatique Santy.a se propage actuellement sur le web, il ne s'agit pas ici d'un virus de type mass-mailing, il est question d'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la faille "highlight SQL Injection" présente au niveau du fichier "viewtopic.php".
Il existe actuellement plus de 6 Millions de forums potentiellement vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik Security).
La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB" [...]
Suite et source -> http://www.k-otik.com/news/20041221.phpbbworm.php
Cet article provient de NPDS
L'url pour cet article est :
https://www.npds.org/article.php?sid=1130