Не так давно на нашем сайте была
опубликована статья о том, как был взломан крупнейший Российский хостинг
Valuehost. w00t нашел баг в форуме UBB.Threads, который позволял вывести все админские и юзерские хэши. Таким образом, выяснилось, что форум UBB болеет SQL-инъекцией. Из-за дикой популярности борды, сотни крупных порталов стали уязвимы. Но и это еще не все: добрые русские хакеры облегчили работу своим коллегам, написав простенький эксплойт, выводящий все хэши прямо в консоль взломщика. При этом взлом форума сводится к двум нехитрым шагам: запуска эксплойта и расшифровки хэшей.
Эксплойту передаются два параметра: хост и каталог, где расположен форум (часто /ubbthreads/). После их получения, деструктивный скрипт посылает кривой запрос серверу, в результате чего последний возвращает все админские хэши. Сам процесс эксплуатирования занимает всего одну секунду, что не может не радовать :).
Защита:
В последних версиях UBB (6.4-6.5) баг отсутствует. Но раскрученная борда является платной, поэтому хозяину сайта за безопасность нужно выложить большую денежку. Или установить другой форум :).
