Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Vulnerabilità Critica - DOS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Vulnerabilità Critica - DOS

Messaggioda c0nico » mer nov 23, 2005 4:10 pm

Ciao.
Di recente, si è scoperta una nuova vulnerabilità in phpbb fino alla versione 2.0.15 , dove è possibile da parte di un qualunque utente anche NON registrato, effettuare un tipo di attacco che rende il forum inutilizzabile, un attacco di tipo Denial Of Service. Ovviamente mi rendo conto di non poter effettuare l'attacco al forum rendendolo dunque inaccessibile, mi sono dunque limitato a verificarne la vulnerabilità per poi arrestare le mie operazioni. Resto comunque disponibile ad una dimostrazione se e quando uno degl'amministratori desideri accertarsi di quanto descritto sopra. Al contrario, se le mie parole non hanno bisogno di dimostrazioni, consiglio di aggiornare il prima possibile la versione di phpbb, installando l'ultima release 2.0.18. Questa vulnerabilità viene sfruttata attraverso il CMS phpbb per effettuare molteplici query simultanee al DB MSQL , fino al collassamento dello stesso, o prima, al raggiungimento della quota massima stabilita nel pacchetto hosting che ospita il sito vulnerabile. (vedi hosting altervista, dove si hanno un TOT n° di query all'ora)

Gli amministratori possono contattarmi all'indirizzo email fornito durante la registrazione di questo nick.
Ciao

Edit: Spostato in Sicurezza
Avatar utente
c0nico
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: dom mag 01, 2005 7:14 pm

Messaggioda Zane » sab dic 03, 2005 7:10 am

Hey, ciao, grazie per la segnalazione!

Al momento montiamo la 2.0.18, qindi dovremmo essere immuni dal problema...come sempre, sentiti libero di fare qualche test, se ti va yyy
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising