http://news.hwupgrade.it/13770.html
Allarme rosso per tutti coloro che hanno un forum phpbb precedente alla 2.0.11.....che si fa? qui sui server di altervista c'è stato qualche caso o possiamo stare tranquilli?
http://news.hwupgrade.it/13770.html
Allarme rosso per tutti coloro che hanno un forum phpbb precedente alla 2.0.11.....che si fa? qui sui server di altervista c'è stato qualche caso o possiamo stare tranquilli?
Ultima modifica di ccardello : 22-12-2004 alle ore 13.38.13
Si infatti, siamo a rischio???
Hol etto anche io la notizia, e sono molto preoccupato per il forum che ho fatto con i miei amici......LA VERSIONE DEL NOSTRO FORUM è LA 2.0.4, quindi una versione particolarmente a rischio.....
Ultima modifica di intakeem : 22-12-2004 alle ore 13.56.53
Nei phpbb precedenti alla 2.0.11 sono state trovate da tempo diverse gravi vulnerabilità quindi a meno che non volete testare (nel senso di subire coscientemente) attachi bisognava già da tempo passare alla nuova versione..
:smile:
Ultima modifica di zer0un0 : 22-12-2004 alle ore 14.05.05
il problema sono le versioni supermoddate (con la 2.0.4 ce ne sono a valanga), molti (me compreso) non hanno updatato per questo motivo, poichè ci si imbatteva nel rischio di perdere molte funzionalità.
Ora mi chiedo....i server di altervista sono vulnerabili a questi attacchi o possiamo stare tranquilli? il punto è che ho letto che è un worm che si sta diffondendo abbastanza rapidamente....quindi il rischio è molto più che concreto
Non so kuanto possa fare altervista, dato che c'è scritto che kuesto worm cerca i siti da colpire tramite google kuindi se il tuo sito è indicizzato su google diventa rintracciabile dal worm che può cosi sovrascriverti i file (se nn ho capito male).
Il discorso non va fatto in merito al server ma allo script.
Se uno script è vulnerabile lo è ovunque, il safe mode che qualcuno non apprezza molto impedisce a molti exploit di avere successo, questo però non esclude la necessità di applicare le dovute patches agli scripts.
Per i nuovi iscritti la versione autoinstallante è già la 2.0.11, per i vecchi converrebbe andare su phpbb.com e vedere se propongono patches in grado di risolvere questo problema.
Gianluca
grazie a Gianluca per l'intervento e il chiarimento...
Non ci sono informazioni ufficiali, ma da quello che sembra dovrebbe esserci un importante baco in viewtopic.php su cui probabilmente può far leva il worm.
La versione disponibile da adesso per i vecchi iscritti contiene già una patch, attenzione: dal momento che neanche esistono informazioni ufficiali in merito al problema non si può dare alcuna garanzia che essa risolva il problema specifico.
Gianluca
Però tutte le versioni di php-nuke sono a rischio...anche la 7.6!
Non so quanto possa avere attinenza questo problema con phpnuke, sinceramente lo ignoro.
Comunque la regola che vale è sempre la stessa, se una persona ha scripts che girano è necessario che li mantenga sempre aggiornati per evitare visite poco gradite sul suo sito.
Ultima modifica di Gianluca : 22-12-2004 alle ore 15.30.25
Gianluca
la vulnerabilità in questione è quella che è stata corretta con al a 2.0.11 (la celeberrima patch all' highlight)
le versioni full mod possono fare l'update almeno per quella fix manulmente:
http://prdownloads.sourceforge.net/p...h.zip?download
casomai se proprio non volete patcharlo aggiungete qualche controllo alle variabili che entrano...
in particolare a qualcosa tipo:
highlight=\%2527
;)
questo un metodo drastico che si potrebbe implementare.... serve però il rewrite_module :D
http://www.phpbb.com/phpBB/viewtopic.php?t=249010
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
Ultima modifica di makpaolo : 22-12-2004 alle ore 15.37.57
Se smetti di imparare e evolverti sei morto dentro
si...Originalmente inviato da puntoscienza
le versioni standard non includono phpbb aggiornato...
puoi scaricati la versione aggiornata di phpbb per phpnuke da qui:
www.nukefixes.com
o www.nukeresources.com...
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
Penso che quel worm, per fare quello che si dice faccia, vada a sfruttare proprio il baco di cui parla evcz, eliminato nell'ultima versione di viewtopic.php che è scaricabile su phpbb.com anche separatamente (basta scaricarsi qui i files: http://prdownloads.sourceforge.net/p...s.zip?download) e selezionare l'archivio zip che rappresenta il passaggio dalla 2.0.4 alla 2.0.11
Sovrascrivendo il solo file viewtopic.php, posto che non sia stato modificato da qualche mod, il forum funziona perfettamente, anche perchè comunque la patch è minima in termini di codice.
Gianluca
ah... cosa pensate sia successo a libero nei giorni scorsi? iihhihihiih OLD
per i forum full_mod la patch dovrebbe essere questa:
http://www.phpbb.com/phpBB/viewtopic.php?t=56283
controllate se è presente nei vostri ;)
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
Originalmente inviato da Evcz
Ho applicato le modifiche segnalate in quote (phpbb moddato vers. "gold", 2.0.4 based) e "sembra" che sia ok...
raga potete stare tranquilli....per coloro che non hanno la versione 2.0.11 (come me che ho la 2.0.6) applicate questa modifica al codice http://www.forum.redfoxy.it/viewtopic.php?p=7842#7842 e sarete protetetti...testata personalmente con theCore !!!!!!
a me è capitato stò riuppando
su AV la funzione system() la quale permette di eseguire comandi shell (come rm, cat e ls per farsi un viaggetto nello spazio web del malcapitato) è disabilitata, perciò le pagine sono salve
è pericoloso però nel caso di mysql_query()...ho trovato su internet il modo per crearsi un account admin con questo bug, perciò ATTENTI lo stesso, potreste trovarvi il database vuoto!