Cerita dibalik ter-pwn3d-nya server phpbb.com
Posted by y3dips on February 05 2009 09:00:48
Kurang lebih sekitar beberapa minggu yang lalu server phpbb.com telah di ambil alih oleh attacker, bahkan sampai saat ini situs resmi phpbb belum kembali berjalan sebagaimana mestinya. Terpampang tulisan yang menjelaskan secara singkat mengenai penjelasan dari pihak PHPBB yang merupakan salah satu aplikasi opensource untuk forum diskusi, yang lebih ironis lagi, server phpbb terkuasai bukan dikarenakan celah pada aplikasi phpbb, tetapi terdapat pada aplikasi lain, yaitu PHPList yang merupakan aplikasi untuk melakukan manajemen newsletter.

Extended News
Kurang lebih sekitar beberapa minggu yang lalu server phpbb.com telah di ambil alih oleh attacker, bahkan sampai saat ini situs resmi phpbb belum kembali berjalan sebagaimana mestinya. Terpampang tulisan yang menjelaskan secara singkat mengenai penjelasan dari pihak PHPBB yang merupakan salah satu aplikasi opensource untuk forum diskusi, yang lebih ironis lagi, server phpbb terkuasai bukan dikarenakan celah pada aplikasi phpbb, tetapi terdapat pada aplikasi lain, yaitu PHPList yang merupakan aplikasi untuk melakukan manajemen newsletter.

Attacker yang sukses memanfaatkan celah local file inclusion dari versi phplist yang vulnerable tersebut juga telah menyebarkan info-info berharga, seperti file passwd, konfigurasi apache, konfigurasi database komunitas, bahkan mengupload tabel user yang sudah di dump ke layanan gratis rapidshare.

Pihak phpbb mengkonfirmasi hal tersebut, dan tetap memberikan alamat url untuk mendownload aplikasi phpbb, support forum sementara di http://area51.phpbb.com/phpBB/viewforum.php?f=71, sampai mereka berhasil membangun ulang situs mereka.