Опубликован эксплоит уязвимости в опулярном скрипте для организации форумов phpBB, уязвимость которого связана с уязвимостью самого языка PHP. В эксплоите используется уязвимость в коде ext/standart/var_unserializer.c. Как пишет сам автор, использование эксплоита позволяет получить дамп памяти кучи в phpBB с использованием функции unserialize() для хранения cookie. В результате анализа полученных данных можно получить SQL-пароли пользователей. Для успешного запуска эксплоита требуются дополнительный файл заголовков serv.h и исходник serv.cpp. На самом сайте также есть выполнимый файл. Просьба не обращать внимания на фон на приведённой ниже ссылке. Забавляются ребята.
Эксплоит