Показать сообщение отдельно
Soniks вне форума      Старый phpBB Множественная регистрация на портале! #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
24.06.2005, 19:13

Продукт: phpbb

Версия: 2.0.15 (и ниже)

Подвергшиеся файлы:
profile.php
search.php

Описание:
В сети появился эксплоид, позволяющий злоумышленнику произвести DoS атаку при помощи
многократных запросов к вашей БД. Дыры были найдены в Поиске, позволяющие обойти ограничения на запросы, и в регистрации пользователей на форуме, позволяющие так же обойти ограничения вводимые на форуме!

Код эксплоида не привожу, да бы было меньше пострадавших
Устранение: Включить в настройках форума графический код подтверждения при регистрации пользователей, возможность перегрузки ДБ в результате множественных запросов в версии 2.0.15 мало вероятно, т.к. там включена индексация поисковых слов!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".