Otkriven je bug u svim starijim verzijama phpbb-a, koji ostavlja mogućnost provala u baze podataka.
Propust dozvoljava napadaču mogućnost stvaranja viših privilegija pristupa podacima i zaobilaženje sigurnosnih sustava.

Net-Worm.Perl.Santy.a
PHP/Santy.A.worm
Santy
Santy.A
WORM_SANTY.A

 

Santy je crv otkriven 21. prosinca 2004. crv koji koristi propust u popularnom phpbb-u, a za širenje koristi googleovu tražilicu da pronađe forume koji imaju taj propust. Crv ne utječe na korisnička računala.

Trenutno vlada zabluda da je za ovaj propust kriv sigurnosni propust u php-u što nije točno (opširnije u članku objavljenom na portalu na temu sigurnosti) 

Google je počeo filtrirati zahtjeve 22-oga prosinca u namjeri da spriječi širenje crva.

Crv je napisan u Perl-u, kad je pokrenut preko googlea traži site-ove koji imaju instalirane phpbb forume. To čini tako što pretražuje linkove koji sadrže "viewtopic.php". Trudeći se da pronađe što više različitih rezultata, crv koristi i randomizirane stringove pri pretraživanju.

Kao zaštitu možete izmjeniti dio koda u phpbb forumu tako da otvorite skriptu viewtopic.php i pronađete kod:

// Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) {    // Split words and phrases    $words = explode(' ', trim(htmlspecialchars (urldecode($HTTP_GET_VARS['highlight']))));    for($i = 0; $i < sizeof($words); $i++)    {

I zamijenite ga sa slijedećim:

// // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) {    // Split words and phrases    $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));    for($i = 0; $i < sizeof($words); $i++)    {