Новость с подобным заголовком сегодня появилась в инете. В которой говорится что через дыру в модуле PHPList вытянули 400 тысяч аккаунтов пользоватей форума phpBB.com, и к около 28 тысячам аккаунтов удалось восстановить хеш MD5, и все это дело вместе с мылом и прочей инфой выбросить в сеть.
Самое прикольное что в самом двиге phpBB никаких неисправленных дыр нет, из чего можно сделать вывод, что всякие лишние модули зло, которые ставить не нужно, без крайней на то необходимости. Мало того что они только нагружают систему, так еще и являются потенциальными дырами. Ну а сам phpBB достаточно убог, ибо без костылей с ним работать тяжеловато, ну и напильником тоже нужно неплохо поработать:)
З.Ы. Вот метода взлома phpBB.com

5 комментариев на “phpBB взломали утащив 400к аккаунтов”

  1. Медвед Сказал:

    Ну его нахуй, этот похапэ-бэбэ – еще когда я имел дело с vBulletin’ом народ ругал его, мол, дырявый.

    Алсо, на глагне phpbb.com висит “You can download phpBB here: http://www.ohloh.net/p/phpbb” . Ох,лох.нет – кагбэ намекает, ога.

    werwolf_lg Ответил:

    Да, а я и не обратил на это внимания:)

  2. Медвед Сказал:

    Алсо, каменты к той записи на блогспоте доставляют – через раз автора ругают идиотом и упрекают в том, что ему в ночь на субботу нечего делать бухыхы :) в то время как результат налицо – похапэ-бэбэ.ком на реконструкцыи и неважно каким способом чувак это провернул, важен результат, а он есть.

    werwolf_lg Ответил:

    Да там ему и пидарас ебаный пишут, гг И чтобы сайт ФБР ломал, чтобы его арестовали, вот что значит обидеть стадо почитателей пхпББ, гг

  3. allfayn Сказал:

    Ну может он хоть теперь сдохнет. А то в конвульсиях уже который год загибается.