En çok kullanılan hazır forumlardan phpBB`de kod çalıştırmaya neden olan bir güvenlik açığı bulundu...

ronvdaal tarafından raporlanan açığa göre;

phpBB hazır forumunun kodlanması esnasında konuların görüntülenmesini sağlayan viewtopic.php sayfasında yapılan kodlama hataları nedeniyle, sistemde zayıflık meydana gelmektedir.

Bu zayıflık sayesinde, viewtopic.php sayfası üzerinden sisteme kod enjekte edilip çalıştırılabilmekte ve sisteme zarar verilebilmektedir.

Etkilenmeyen Versiyonlar:
phpBB Group phpBB 2.0.16
phpBB Group phpBB 2.0.11

Ünlü portallardan PHPi Nuke`nin Mobile eklentisinde LFI açığı bulundu... 

BorN To K!LL tarafından bildirilen açığa göre;

Add-On`un kodlanması esnasında compatible.php sayfasında yapılan kodlama hataları nedeniyle, sisteme bu sayfanın kullandığı module_name parametresi üzerinden Local File Inclusion atakları düzenlenebilmektedir.

Vulnerability Code:

include ’modules/’.$module_name.’compatibility/data/marque.data.php’;

File Inclusion açıklarından korunmak hakkında ufak bir püf noktası...

File Inclusion açıklarından yararlanarak sisteme upload edilen listpatchlerden korunmak için aşağıdaki yolu izleyebilirsiniz...

/etc/phpi.ini dosyasını açın