Di recente, si è scoperta una nuova vulnerabilità in phpbb fino alla versione 2.0.15 , dove è possibile da parte di un qualunque utente anche NON registrato, effettuare un tipo di attacco che rende il forum inutilizzabile, un attacco di tipo Denial Of Service. Ovviamente mi rendo conto di non poter effettuare l'attacco al forum rendendolo dunque inaccessibile, mi sono dunque limitato a verificarne la vulnerabilità per poi arrestare le mie operazioni. Resto comunque disponibile ad una dimostrazione se e quando uno degl'amministratori desideri accertarsi di quanto descritto sopra. Al contrario, se le mie parole non hanno bisogno di dimostrazioni, consiglio di aggiornare il prima possibile la versione di phpbb, installando l'ultima release 2.0.18. Questa vulnerabilità viene sfruttata attraverso il CMS phpbb per effettuare molteplici query simultanee al DB MSQL , fino al collassamento dello stesso, o prima, al raggiungimento della quota massima stabilita nel pacchetto hosting che ospita il sito vulnerabile. (vedi hosting altervista, dove si hanno un TOT n° di query all'ora)
Gli amministratori possono contattarmi all'indirizzo email fornito durante la registrazione di questo nick.
Ciao
Edit: Spostato in Sicurezza