» »

Napaka v phpBB

Napaka v phpBB

delo.si 12.12.2004 20:15

www.epl.si 12.12.2004 20:15

Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.

Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.

35 komentarjev

mchaber ::

Z TaKo 1337 PiSaVo Je NaPiSaNo:D
.

Trubadur ::

In kje je ta napaka oz. s čem je povezana?

Mr.B ::

Administrator, -20% pri plači......
Voljeno telo ogledalo volilnega telesa.

hruske ::

Zafrknen to, če si administrator, pa ne slediš softveru, jap.

Sploh če ma debian že z aptget-om 2.0.10
Rad imam tole državico. <3

fiction ::

Ja, sam da je 2.0.10 verzija se ranljiva. :)
Trenutna verzija je 2.0.11!
http://securityfocus.com/archive/1/3809...
Ceprov pri Debianu itak nikol ne ves. Oni
stare (stabilne) verzije patchajo...

Matr keri script-kiddiji. Ne bi rekel ce bi sami kaksen
exploit napisal, al pa vsaj najdel napako.

Primoz ::

To čudo ki se danes masovno uporablja na 2.0.10 ne dela več ... ampak to še ne pomeni da je 2.0.10 v redu.
There can be no real freedom without the freedom to fail.

CaqKa ::

Spoštovani! Opravičujemo se vam, ker nekaj časa niste mogli prebirati novic na naši internetni strani, ker so jo napadli hekerji!


na vrhu od delo.si :)

bodom ::

Zdravo,
imam verzijo 2.0.10. Zdej pa ne vem, al je ta že izven nevarnosti ali ne? Ker piše do te verzije.
thx!

Gandalfar ::

zakaj ne bi kar na najnovejso upgrejdal?

Primoz ::

Proti točno tej stvari, ki trenutno masovno kroži ... si varen. Ampak obstaja napad tudi za .10, tako da nadgradi ASAP.
There can be no real freedom without the freedom to fail.

jsmith ::

Popravke vseh trenutno znanih varnostnih napak vsebuje šele verzija 2.0.11, vse prejšnje verzije so ranljive.

phpBB 2.0.11 released - Critical update

darkolord ::

prve tri črke imena vse povejo :D

CCfly ::

Mogoče pa tebi povejo kaj drugega.
"My goodness, we forgot generics!" -- Danny Kalev

KoKi ::

slo-tech bi lahko tud upgrade-o, ker je ocitno bil hack-jen. neke govorice se cujejo, da bi se naj imenoval D3d4 Mr4Z. :)
# hackable

Spc ::

Ja .. meni je tudi blo čudno ko sem videl D3d4 Mr4Za.
Stran se je odprla in zagledam to čudo.
Text pa se ni prikazal ... in sem enih 5 krat probal ..

Še slikica:


:D

M.B. ::

Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Sanel ::

In kako lahko testiramo lasten forum? :D

LP
Sanel

mojsterpeter ::

@koki :))) g. Mraz je izkoristil naivnost admina in ne luknje v ST (mu je oblubu darila)
ill communication

mojsterpeter ::

c-c-c.. epl is still 0wn3d
ill communication

BigWhale ::

Darko govori tako kot da ASP ali pa ActiveX ni exploitable...

... za crknt... :P

Syus ::

ranljivost lahko testirate z tem:

Open viewtopic.php in any text editor. Find the following section of code:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{


and replace with:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{






Ce mate 2.0.11 je to ze avtomatsko popravljeno.

lp
Damjan


Sploh pa ne razumem kaksni cudaki so ti admini na delo.sii sm sou pogledat pa se naprej uporabljajo 2.0.4 se sploh ne cudim ce bojo se enkrat isto dozivel. Js bi jih kr vse odpustil tiste ko delajo na tem resorju...

b ::

Mogoce so pa kodo nadgradili, ampak imajo v bazi napisano se staro verzijo. Jaz sem vceraj tudi enega nadgradil (sicer z 2.0.8a, ne 2.0.4 :-), pa sem sele po pozornem branju navodil ugotovil, da moram pognat se /install/update_to_2011.php, da se podatki v bazi popravijo. Pac, phpBB mi ni najbolj domac, ga pa uporablja ena moja stranka.

Sanel ::

Vprašanje je kaj dobiš, če samo kopiraš datoteke brez da še poženeš /install/update_to_2011.php

LP
Sanel

ahac ::

Tisti, ki izrabljajo znan bug v phpBB itak niso hekerji, ampak mularija z preveč časa.
Slo-Tech Discord - https://discord.gg/ppCtzMW

simbad ::

hm, sedaj vsaj kapčim, zakajo mi je moj ponudniku blokiral forum (cca. en ali dva tedna nazaj). Baje so vsem :\, potem pa poslali obvestila. No, saj sem potem hitro popravil, pred dnevi pa se nadgradil na 2.0.11 :D . Skratka, brati novice ;)

Sanel ::

A to pomeni da so tudi strežniki od webhosting bili v nevarnosti in ne samo forum od klienta al' kaj?

Sanel

simbad ::

Baje so to naredili preventivno, da bi zascitili uporabnike pred neprijetnostmi

64202 ::

Cisto tako: zakaj je un urldecode zgoraj tako nevaren?

Tigorsami ::

Mogoče bi bilo pametno napisati besedico, ki naj jo lastniki strežnikov iščejo v logih. Tako bi se dalo razbrati, kaj so vdiralci počeli. Ni namreč nujno, da vdor prepoznate po napisu na spletišču. Lahko da so vam vdrli in pustili kakšen spominček, ki jim bo omogočil vrnitev tudi po tem, ko boste zakrpali svoj forum.

Na spodnji povezavi boste našli zelo dober opis problema, ki vam bo mogoče v pomoč. Če moderatorji mislijo, da objava ni primerna, jo lahko pobrišejo.

http://www.itlab.musc.edu/itlab/updates/Exploit_Explained.writeback

Road Runner ::

matr ste vi cudni, to j bozick, ne deda mrz :P

64202 ::

Hm, v razlagi exploita recejo, da %2527 gre v %27 kar je single-quote in da ga PHP ne zaquota. A ni to bug v PHPju?

KoKi ::

matr ste vi cudni, to j bozick, ne deda mrz :P
ce bi bil bozicek, bi mogo forum bit rdec. vsaj tak je rekla coca cola. :\
# hackable

darkolord ::

BW: A sm kdaj sploh o ASPju oz AX kej govoru?

Road Runner ::

koki: sj je rdeca crta za neprebrane poste :D

Uporabnik ::

Torej ... secure your /tmp dir!!!!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[DivXviD] Yakumo predvajalniki (strani: 1 2 3 425 26 27 28 )

Oddelek: Zvok in slika
1388184250 (21174) gasper6201
»

[divXvid] Rimax predvajalniki (strani: 1 2 3 4 5 )

Oddelek: Zvok in slika
24122304 (10720) piki64
»

[divXvid] Mercury predvajalniki (strani: 1 2 )

Oddelek: Zvok in slika
6911634 (6721) Alec999

Več podobnih tem