Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

El agujero de phpBB es en realidad un problema de PHP

En un principio, el "virus" llamado “NeverEverNoSanity”, se consideró un bug de los foros phpBB. Más tarde se han dado cuenta que el problema no es de los scripts de estos foros sino algo peor: los agujeros de seguridad del mismo PHP.

Las versiones vulnerables (NO todas) de PHP permiten la ejecución de cualquier comando que se ejecute en el mismo servidor a través del uso de unserialize(). Los scripts vulnerables son aquellos que pasan parámetros desde el navegador (normalmente cookies) a dicho método. Aparte de phpBB, también estarían amenazadas aplicaciones tan populares como Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog o phpAdsNew.

Fuente: NetDebugger.com