[ vladimirn @ 03.05.2007. 08:17 ] @
Jednom mom prijatelju su sa jednog od naseg provajdera zatvorili hosting jer na sajtu navodno postoji php script koji ugrozava bezbednost.
U okviru sajta postoji phpbb forum.
Prijatelj mi kaze da je on pronasao na root-u (/www/) neki folder koji on nije tamo postavio i da kada ga je downloadovao u tom folderu postoji neki virus.

Meni je jasno da se phpbb moze hackovati, ali kazem da nije moguce da ako ti neko ishakuje phpbb forum ili bilo koji php script na serveru, taj neko otvori novi folder na tvom rootu?
Da li sam u pravu? Da li se hakovanjem neke od scripti moze pristupiti root folderu na serveru i otvoriti novi folder? zar za to ne bi morao ishakovati ftp pristup?
[ dakipro @ 03.05.2007. 08:24 ] @
Do skora je bio aktuelan bug u phpbb forumu kojim se moglo stici do konzole (ako se ne varam) i tako prici svima koji su na tom hostu (naravno, ako je sherovan hosting u pitanju), ali mi se cini da su ubrzo pokrpili taj bug.
[ Jezdimir LonĨar @ 03.05.2007. 08:54 ] @
Da.
Slican bug je imao i DeluxeBB.
Pristup root dokumentima na serveru.