phpBB ammette le sue colpe ed inserisce la mia patch nel piano di programmazione per la prossima release

Published January 23rd, 2008 by Emanuele Gentili

Che fosse un bug di sicurezza abbastanza strano si era capito, anche se ormai l’ottica degli attacker si sta dimostrando sempre piu’ evoluta.

Il mio colloquio con “Marshalrusty”, sviluppatore di phpbb, è stato molto produttivo e mi ha permesso di spiegare l’utilizzo di una falla sfruttabile da un attacker solo se già amministratore evidenziando l’ottica dello sfuggire ai log.

Analizzando i modi di pensare ed i modi di agire dell’ underground mondiale ho capito come alcuni personaggi siano attenti a non passare dalla porta principale piu’ volte di quanto necessario.

Chi andrebbe a ripetere un login da un pannello, se potesse evitarlo utilizzando le credenziali dei cookies?

Ecco quindi disponibile la patch in via preferenziale su questo blog, patch che come precedentemente scritto vedremo presto adottata dal team di phpbb.

Categories: 0day, Sicurezza, Sviluppo

1 Comment a “phpBB ammette le sue colpe ed inserisce la mia patch nel piano di programmazione per la prossima release”

  1. 1

    issuerwen says:

    Hello my friends :)
    ;)

    April 15th, 2008 alle 6:16 am

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>