Уязвимости phpBB: SQL-инъекция в phpBB Minerva Mod

Уязвимость позволяет пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «c» сценарием forum.php. Пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример: forum.php?c=-1/**/UNION/**/SELECT/* */0,1,2,3,4,user_password,6/**/FROM/* */minerva_users%20where%20user_id=2/*

Источник: xakep.ru

Сайт phpBB починили

Починить то починили, только файлы со всякими приблудами пока еще 404-ю ошибку возвращают.
Зато новый дизайн сайта радует! :-)
Молодцы!

Что обычно делают с форумом

Итак, у вас есть форум. Причем не просто форум, а посещаемый. Что дальше?
Дальше его нужно развивать. Для этого нужны деньги. Где их взять? Все просто - вы уже обладаете ресурсом по их получению. Нужно только правильно организовать процесс. Об этом хорошо рассказывает мой друг - автор сайта Интернет-бизнес: идеи бизнеса.

Маленько сломался сайт phpBB / phpBB.com down :(

Судя по тексту вышло из строя сразу 2 диска в RAID. Пострадала в основном CVS, информацию в которой еще восстанавливать и восстанавливать. Сам сайт обещают починить в ближайшее время.

Уязвимости phpBB: PHP-инклюдинг в phpBB Module NoMoKeTos Rules

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием includes/functions_nomoketos_rules.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Источник: xakep.ru