Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.
Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.
Ja, sam da je 2.0.10 verzija se ranljiva. :) Trenutna verzija je 2.0.11! http://securityfocus.com/archive/1/3809... Ceprov pri Debianu itak nikol ne ves. Oni stare (stabilne) verzije patchajo...
Matr keri script-kiddiji. Ne bi rekel ce bi sami kaksen exploit napisal, al pa vsaj najdel napako.
Open viewtopic.php in any text editor. Find the following section of code: Code:
// // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++) {
and replace with: Code:
// // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++) {
Ce mate 2.0.11 je to ze avtomatsko popravljeno.
lp Damjan
Sploh pa ne razumem kaksni cudaki so ti admini na delo.sii sm sou pogledat pa se naprej uporabljajo 2.0.4 se sploh ne cudim ce bojo se enkrat isto dozivel. Js bi jih kr vse odpustil tiste ko delajo na tem resorju...
Mogoce so pa kodo nadgradili, ampak imajo v bazi napisano se staro verzijo. Jaz sem vceraj tudi enega nadgradil (sicer z 2.0.8a, ne 2.0.4 :-), pa sem sele po pozornem branju navodil ugotovil, da moram pognat se /install/update_to_2011.php, da se podatki v bazi popravijo. Pac, phpBB mi ni najbolj domac, ga pa uporablja ena moja stranka.
hm, sedaj vsaj kapčim, zakajo mi je moj ponudniku blokiral forum (cca. en ali dva tedna nazaj). Baje so vsem , potem pa poslali obvestila. No, saj sem potem hitro popravil, pred dnevi pa se nadgradil na 2.0.11 :D . Skratka, brati novice ;)
Mogoče bi bilo pametno napisati besedico, ki naj jo lastniki strežnikov iščejo v logih. Tako bi se dalo razbrati, kaj so vdiralci počeli. Ni namreč nujno, da vdor prepoznate po napisu na spletišču. Lahko da so vam vdrli in pustili kakšen spominček, ki jim bo omogočil vrnitev tudi po tem, ko boste zakrpali svoj forum.
Na spodnji povezavi boste našli zelo dober opis problema, ki vam bo mogoče v pomoč. Če moderatorji mislijo, da objava ni primerna, jo lahko pobrišejo.