Баги и эксплойт PBLang

В PBLang 4.65, одной из некоторых популярных и защищенных систем, найдена уязвимость. Она соеденяет в себе функции форума, который не треубет SQL поддержки. Почитать подробнее о PBLang можно тут.
Уязвимость позволяет взломщику полностью просмотреть файлы и выполнить любые действия на взломанном объекте. При регистрации пользователя создается файл в каталоге ‘/db/members’, содержащий данные пользователя. Есть возможность с помощью специально сформированного значения переменной ‘location’ выполнить некоторый PHP сценарий:
madrid»; system($HTTP_POST_VARS[cmd]); echo «
Далее юзер может выполнить PHP сценарий.
Подробнее читаем тут.