Zamknięty przez: joli
16-09-2008, 20:52 |
Mo?liwo?? w?amania na forum przez Junior admina |
| Autor |
Wiadomość |
Widmo
Pomógł: 180 razy
Posty: 2435
|
 Wysłany: 16-04-2006, 01:03 Możliwość włamania na forum przez Junior admina
|
|
|
Wprawdzie są dwa warunki użycia exploita - ale warto sie zabezpieczyc.
Wykryto dziurę która umożliwia wykonanie dowolnego kodu PHP na forum.
Pierwszy warunek - atakujący musi mieć dostęp do pliku *.css dostępnego na forum stylu (panel admina)
Czyli wystarczy że jest adminem, lub junior adminem.
Drugi warunek: *.css musi miec włączone prawa zapisu.
Jak się zabezpieczyć:
Ustaw CHMOD 444 na plik subSilver.css lub *.css swojego stylu.
Otwórz: viewtopic.php
ZNAJDZ:
| Kod: |
if ( $user_sig != '' )
{
$user_sig = make_clickable($user_sig);
}
$message = make_clickable($message); |
ZA DODAJ:
| Kod: | | $theme['fontcolor3'] = preg_replace('#[^a-f0-9]+#i','',$theme['fontcolor3']); |
|
_________________
Potrzebujesz pomocy? |
| Ostatnio zmieniony przez Przemo 11-06-2006, 15:48, w całości zmieniany 2 razy |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
MaciekP
Pomógł: 12 razy
Posty: 137
|
| Wysłany: 16-04-2006, 02:30 Re: Wykryto dziurę w phpBB - ważna poprawka.
|
|
|
| Widmo napisał/a: |
Czyli wystarczy że jest adminem, lub junior adminem. |
Żeby było jasne - gdy wszyscy nasi administratorzy/juniorzy to zaufane osoby, to nie musimy wgrywać tej poprawki?
Jeżeli tak, to nie wiem czy to aż tak ważna poprawka  |
|
 |
|
|
Widmo
Pomógł: 180 razy
Posty: 2435
|
| Wysłany: 16-04-2006, 02:37
|
|
|
| MaciekP napisał/a: | Żeby było jasne - gdy wszyscy nasi administratorzy/juniorzy to zaufane osoby, to nie musimy wgrywać tej poprawki?
Jeżeli tak, to nie wiem czy to aż tak ważna poprawka |
może jednak na wszelki wypadek warto wgrać...
bierz pod uwage wlamanie na konto admina... |
_________________
Potrzebujesz pomocy? |
|
|
|
|
|
irekk
Pomógł: 283 razy
Posty: 2928
|
| Wysłany: 16-04-2006, 02:42
|
|
|
| Widmo napisał/a: | | bierz pod uwage wlamanie na konto admina... |
wowczas zadna poprawka nas nie uratuje  MaciekP, to juz twoja broszka co zrobisz to jest raptem edycja jednego pliku czy to az taki problem? |
_________________
Cygantura |
|
|
|
|
|
Widmo
Pomógł: 180 razy
Posty: 2435
|
| Wysłany: 16-04-2006, 07:39
|
|
|
| qbs napisał/a: | | wowczas zadna poprawka nas nie uratuje |
majac dostep do panelu nie uruchomisz dowolnego kodu php ![;]](images/smiles/icon_square.gif ";]") |
_________________
Potrzebujesz pomocy? |
|
|
|
|
|
MarX
Pomógł: 26 razy
Posty: 349
|
| Wysłany: 16-04-2006, 09:21
|
|
|
Co mnie martwi, skoro to taka ważna poprawka to, czemu nie ma żadnych informacji na maila.
Akurat codziennie zaglądam na forum, ale inni?? |
_________________
hmmmmmmmmmm?! :F |
|
|
|
|
|
irekk
Pomógł: 283 razy
Posty: 2928
|
| Wysłany: 16-04-2006, 09:45
|
|
|
| wiesz wdmo, ale osoba ktora bedzie chciala zaszkodzic wystarczy ze zrobi masow usuwanie uzytkownikow i postow i po forum. wowczas php ci jest nie potrzebne |
_________________
Cygantura |
|
|
|
|
|
przecinek
Pomógł: 272 razy
Posty: 890
|
| Wysłany: 16-04-2006, 10:19
|
|
|
| Bazę można przywrócić, ale jak ktoś wykradnie md5 haseł to może nie być ciekawie . |
|
|
|
|
|
irekk
Pomógł: 283 razy
Posty: 2928
|
| Wysłany: 16-04-2006, 10:22
|
|
|
| a w ogloszeniu nie mozna walnac exploita? tam chyba nie ma kontroli htmla? |
_________________
Cygantura |
|
|
|
|
|
Widmo
Pomógł: 180 razy
Posty: 2435
|
| Wysłany: 16-04-2006, 22:39
|
|
|
| MarX napisał/a: | Co mnie martwi, skoro to taka ważna poprawka to, czemu nie ma żadnych informacji na maila.
Akurat codziennie zaglądam na forum, ale inni?? |
bo wole jak Przemo wysle mass maila... |
_________________
Potrzebujesz pomocy? |
|
|
|
|
|
MarX
Pomógł: 26 razy
Posty: 349
|
| Wysłany: 17-04-2006, 09:02
|
|
|
| Widmo napisał/a: | | bo wole jak Przemo wysle mass maila... |
rozumiem ufam swojej prawej ręce, ale poprawkę dodałem. |
_________________
hmmmmmmmmmm?! :F |
|
|
|
|
|
Przemo
Pomógł: 210 razy
Posty: 3148
|
| Wysłany: 18-04-2006, 10:18
|
|
|
Widmo, 1. Kto wykrył dziurę?
2. Czy jest to dziura ogólnie phpBB czy naszej wersji?
W naszej wersji jest całkiem inne zarządzanie stylami. Nie można odebrać praw plikowi CSS, chyba, że juz nie bedziemy edytowac kolorow. Hackowac musialby admin lub junior admin z dostepem do zarzadzania stylami. Chyba to zbytnia panika. |
|
|
|
|
|
Przemo
Pomógł: 210 razy
Posty: 3148
|
| Wysłany: 18-04-2006, 10:21
|
|
|
| Zmieniłem parametry tego tematu bo zbytnio straszyły |
|
|
|
|
|
Widmo
Pomógł: 180 razy
Posty: 2435
|
| Wysłany: 18-04-2006, 16:26
|
|
|
| Przemo napisał/a: | | Widmo, 1. Kto wykrył dziurę? |
nie wiem - nie ja
| Przemo napisał/a: | | 2. Czy jest to dziura ogólnie phpBB czy naszej wersji? |
w naszej, w phpBB, w aktualnych i niższych. |
_________________
Potrzebujesz pomocy? |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
GrZyB997
Posty: 9
|
| Wysłany: 28-04-2006, 14:47
|
|
|
A mozna junior adminowi ując zarządzanie stylami ?
PzDr. |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
