Santy.A - phpBB <= 2.0.10 Web Worm Source Code (PoC)
Date : mercredi 22 décembre 2004 @ 08:45:53 :: Sujet : Php, Mysql, ...
Alerte - Le ver Santy s'attaque aux sites hébergeant un forum phpBB
Le nouveau ver informatique Santy.a se propage actuellement sur le web,
il ne s'agit pas ici d'un virus de type mass-mailing, il est question
d'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web
hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la
faille "highlight SQL Injection" présente au niveau du fichier
"viewtopic.php".
Il existe actuellement plus de 6 Millions de forums potentiellement
vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik
Security). La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB" [...]
Suite et source -> http://www.k-otik.com/news/20041221.phpbbworm.php
|