Snitz forum bị hack! (2)

Không như nhận định ban đầu lỗi này khá cũ được phát hiện vào khoảng đầu năm 2007 (xem chi tiết tại đây: http://milw0rm.com/exploits/4687) và được Snitz vá lỗi vào tháng 12/2007 (???). Một lỗi trong file active.aspcho phép 1 user bình thường đoạt quyền admin của forum.

Đây là lỗi khá nghiêm trọng vì hacker có thể xóa toàn bộ cơ sở dữ liệu của Forum. Nếu không backup thường xuyên là tiêu luôn.

Lỗi này đã được vá trong version 3.4.6 nhưng các forum hiện tại thường chạy là version 3.4.3 (hoặc 3.4.4). Vì vậy rất nhiều site ở Việt nam dính bug này.