25.11.06
Autor:krasza
E-mail: krasza@gmail.com
www:http:/www.krasza.int.pl

Informacje :
°°°°°°°°°°°°
Produkt: phpBB modifed by przemo
www: http://www.przemo.org
Wersje:wszystkie mające włączony moduł "Statistics"(czyli okolo 15 tysiecy stron według wujka google;])
Rodzaj:Multiple Path Disclosure

1.Opis
Niestety tylko ujawnienie scieżki.W każdym pliku z katalogu stat_modules ;]

Lista podatnych skryptów:
http://www.twoj.cel.pl/phpBB2/stat_modules/age_statistics/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/last_active_users/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/latest_topics/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/most_active_topics/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/most_viewed_topics/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/new_posts_by_month/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/new_topics_by_month/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/new_users_by_month/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/priv_msgs/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/top_helpful/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/top_posters/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/top_smilies/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/top_words/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/users_from_where/module.php
http://www.twoj.cel.pl/phpBB2/stat_modules/users_gender/module.php

2.Łatka

Wystarczy dodać do każdego "dziurawego" skryptu, takie 3 linijki:
-----------
if ( !defined('IN_PHPBB') )
{
        die('Hacking attempt');
}
-----------

P.S: Nie wiem po co to publikuje, ale może komuś się przyda;]  

krasza
http://www.krewniacy.pl