Продукт: phpbb
Версия: 2.0.15 (и ниже)
Подвергшиеся файлы:
profile.php
search.php
Описание:
В сети появился эксплоид, позволяющий злоумышленнику произвести DoS атаку при помощи
многократных запросов к вашей БД. Дыры были найдены в Поиске, позволяющие обойти ограничения на запросы, и в регистрации пользователей на форуме, позволяющие так же обойти ограничения вводимые на форуме!
Код эксплоида не привожу, да бы было меньше пострадавших
Устранение: Включить в настройках форума графический код подтверждения при регистрации пользователей, возможность перегрузки ДБ в результате множественных запросов в версии 2.0.15 мало вероятно, т.к. там включена индексация поисковых слов!