Avviso per chi usa phpBB - IMPORTANTE -

[Gianluca]

Chiunque stia utilizzando un forum phpBB installato prima degli ultimi 15-20 giorni rischia di essere vulnerabile ad un importante exploit, può ritenersi a rischio anche chi avesse installato l'ultima versione, la 2.0.5 in questi ultimi giorni.

Sfruttando il medesimo è possibile reperire le password cifrate contenute nella tabella phpbb_users (inclusa ovviamente quella da amministratore), craccarle e guadagnare così pieno accesso al forum e talvolta anche all'intero account nel caso in cui le due password siano uguali.

È bene quindi:

a) Visitare phpbb.com, in particolare vedere la sezione annunci del forum dove ci sono le istruzioni da seguire per modificare viewtopic.php in modo da renderlo sicuro.

b) Oppure reinstallare il forum con la procedura automatica fornita da AlterVista, se il forum è stato installato/reinstallato dopo il 1° Luglio non dovrebbero esserci problemi, tuttavia è bene aprire viewtopic.php e controllare che ci siano due occorrenze della stringa "// sec fix", alla riga 33 e 138.


È bene inoltre cambiare le proprie password optando per password poco intuibili, lunghe e alfanumeriche, in modo che, nel caso in cui in futuro fosse nuovamente scoperto un baco simile, non sia possibile craccarle facilmente con un PC, è bene anche usare due password differenti per l'account e per il forum.

Non bisogna sottovalutare questo problema e agire subito, se ovviamente si è già fatta la reinstallazione o si sono già applicate le patches è bene cambiare ugualmente le password.

Ciao io ho phpbb 2.03 e ho seguito le istruzioni per tappare i "buchi" come tu hai consigliato.
Ho scoperto però nella stessa sezione che c'è un terzo avviso di baco molto piu datato ( ma credo sia solo per versioni vecchie forse come la mia ) all'indirizzo:
http://www.phpbb.com/phpBB/viewtopic.php?t=56283
Credi che debba installare anche quello oltre ai 2 da te citati sopra?
Grazie.

...
b) Oppure reinstallare il forum con la procedura automatica fornita da AlterVista, se il forum è stato installato/reinstallato dopo il 1° Luglio non dovrebbero esserci problemi, tuttavia è bene aprire viewtopic.php e controllare che ci siano due occorrenze della stringa "// sec fix", alla riga 33 e 138.
....

Io ho reinstallato il forum il 9 luglio, ma in viewtopic.php non c'è quella stringa. Che devo fare?

CLICCATE QUI
http://www.phpbb.it/news.php?article...cf5230b57831b7
SEGUITE LA PROCEDURA E IL VOSTRO FORUM NN SARA' PIù VULNERABILE

[Gianluca]

Errata: la stringa da cercare è "// fix", comunque si può controllare ugualmente nella zona annunci di phpbb.com


fastsharing:

Quella modifica era stata a suo tempo applicata nelle versione autoinstallante, se hai installato il forum per conto tuo ti converebbe controllare ed eventualmente applicare anche quella.

CLICCATE QUI
http://www.phpbb.it/news.php?article...cf5230b57831b7
SEGUITE LA PROCEDURA E IL VOSTRO FORUM NN SARA' PIù VULNERABILE

Perchè urli?
E poi quella modifica riguarda la 2.0.5. Io ho la 2.0.4.

Errata: la stringa da cercare è "// fix"...

Sì, adesso l'ho trovata: c'è in due righe, come hai detto tu.

[Gianluca]

No attenzione, la vulnerabilità riguarda anche la 2.0.5, ma interessa tutte le versioni 2.0.x

[Ospite]

In definitiva quale guida bisogna consultare?

CLICCATE QUI
http://www.phpbb.it/news.php?article...cf5230b57831b7
SEGUITE LA PROCEDURA E IL VOSTRO FORUM NN SARA' PIù VULNERABILE

Perchè urli?
E poi quella modifica riguarda la 2.0.5. Io ho la 2.0.4.

appunto....riguarda la 2.0.5....così come il topic....leggilo meglio la prox volta...

Errata: la stringa da cercare è "// fix", comunque si può controllare ugualmente nella zona annunci di phpbb.com


fastsharing:

Quella modifica era stata a suo tempo applicata nelle versione autoinstallante, se hai installato il forum per conto tuo ti converebbe controllare ed eventualmente applicare anche quella.

Si io installai a suo tempo la versione autoinstallante di altervista ( ed era la 2.3 ).
GRAZIE X LA DRITTA!

CLICCATE QUI
http://www.phpbb.it/news.php?article...cf5230b57831b7
SEGUITE LA PROCEDURA E IL VOSTRO FORUM NN SARA' PIù VULNERABILE

Perchè urli?
E poi quella modifica riguarda la 2.0.5. Io ho la 2.0.4.

appunto....riguarda la 2.0.5....così come il topic....leggilo meglio la prox volta...

Gianluca ha scritto:

Chiunque stia utilizzando un forum phpBB installato prima degli ultimi 15-20 giorni rischia di essere vulnerabile ad un importante exploit...

Come vedi, il topic riguarda tutti quelli che hanno un forum phpBB, e non solo chi ha la 2.0.5.
Leggilo meglio la prossima volta.

[damiax]

ragazzi scusate io ho appena messo phpBB 2.0.5 e vorrei testare l explo per le passwd dove posso trovare tale explo per testare il mio phpBB tnk :)

ragazzi scusate io ho appena messo phpBB 2.0.5 e vorrei testare l explo per le passwd dove posso trovare tale explo per testare il mio phpBB tnk :)

Meno male che non li pubblicano... :D:D

:lamer:

LuVi

Io ce l'ho ma non lo vado a dare in giro :x

Ma io sapevo che l'algoritmo con cui sono criptate le password in phpbb è one-way! C'è un modo per decriptarle?!?!?!? :o

non proprio decriptarle...
anche l'MD-5 è considerato one-way, ma eseguendo un brute-force ed eseguendo un hash MD5 di tutte le stringhe provate, se corrisponde a quella da "craccare", allora è ok, altrimenti nada...

byez!

ovviamente un brute force fatto in locale è mille volte + veloce di un BF fatto in remoto

Ma con un brute-force ci si potrebbe anche mettere 30 anni... (anche 1 secondo, ma che cu*o!! :D )

Da qualche giorno ho problemi al mio Forum...

Adesso riscontro questo messaggio...

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1016 Can't open file: 'phpbb_sessions.MYI'. (errno: 144)

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) VALUES ('c25728ea49e186b342c44043d54244b5', -1, 1079686313, 1079686313, 'ac1b091a', 0, 0)

Line : 152
File : /membri2/suxilo16/phpBB2/includes/sessions.php

Può essere imputabile a questo problema?
Premetto che NON SONO UN MAGO DEL PHP :(

Grazie...

Da qualche giorno ho problemi al mio Forum...

Adesso riscontro questo messaggio...

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1016 Can't open file: 'phpbb_sessions.MYI'. (errno: 144)

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) VALUES ('c25728ea49e186b342c44043d54244b5', -1, 1079686313, 1079686313, 'ac1b091a', 0, 0)

Line : 152
File : /membri2/suxilo16/phpBB2/includes/sessions.php

Può essere imputabile a questo problema?
Premetto che NON SONO UN MAGO DEL PHP :(

Grazie...

[Evcz]

Da qualche giorno ho problemi al mio Forum...

Adesso riscontro questo messaggio...

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1016 Can't open file: 'phpbb_sessions.MYI'. (errno: 144)

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) VALUES ('c25728ea49e186b342c44043d54244b5', -1, 1079686313, 1079686313, 'ac1b091a', 0, 0)

Line : 152
File : /membri2/suxilo16/phpBB2/includes/sessions.php

Può essere imputabile a questo problema?
Premetto che NON SONO UN MAGO DEL PHP :(

Grazie...

no.

per sistemare il tuo problema dei riparare le tabelle danneggiate da phpmyadmin.

[Evcz]

Da qualche giorno ho problemi al mio Forum...

Adesso riscontro questo messaggio...

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1016 Can't open file: 'phpbb_sessions.MYI'. (errno: 144)

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) VALUES ('c25728ea49e186b342c44043d54244b5', -1, 1079686313, 1079686313, 'ac1b091a', 0, 0)

Line : 152
File : /membri2/suxilo16/phpBB2/includes/sessions.php

Può essere imputabile a questo problema?
Premetto che NON SONO UN MAGO DEL PHP :(

Grazie...

no.

per sistemare il tuo problema dei riparare le tabelle danneggiate da phpmyadmin.

[Evcz]

ovviamente un brute force fatto in locale è mille volte + veloce di un BF fatto in remoto

nella maggior parte dei casi è il contrario ...

dipende sempre del server

un dual amd opteron con 4gb di ram di md5 te ne sputa fuori a quintali

l'unico problema sta nel timeout del server

comunque conoscendo la lunghezza della stringa da "decriptare" e il "set di caratteri" si riesci a fare un brute selettevivo abbastanza efficace

morale: non fidatevi ad occhi chiusi della incrackabilità dell'md5, piuttosto correggete il forum

[Evcz]

ovviamente un brute force fatto in locale è mille volte + veloce di un BF fatto in remoto

nella maggior parte dei casi è il contrario ...

dipende sempre del server

un dual amd opteron con 4gb di ram di md5 te ne sputa fuori a quintali

l'unico problema sta nel timeout del server

comunque conoscendo la lunghezza della stringa da "decriptare" e il "set di caratteri" si riesci a fare un brute selettevivo abbastanza efficace

morale: non fidatevi ad occhi chiusi della incrackabilità dell'md5, piuttosto correggete il forum

Da qualche giorno ho problemi al mio Forum...

Adesso riscontro questo messaggio...

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1016 Can't open file: 'phpbb_sessions.MYI'. (errno: 144)

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) VALUES ('c25728ea49e186b342c44043d54244b5', -1, 1079686313, 1079686313, 'ac1b091a', 0, 0)

Line : 152
File : /membri2/suxilo16/phpBB2/includes/sessions.php

Può essere imputabile a questo problema?
Premetto che NON SONO UN MAGO DEL PHP :(

Grazie...

no.

per sistemare il tuo problema dei riparare le tabelle danneggiate da phpmyadmin.

Uff...
Non so nemmeno da che parte iniziare per riparare le tabelle danneggiate...
Mi sa che mi devo mettere a studiare di brutto!
Qualcuno sa aiutarmi velocemente?

Grazie in anticipo... nel frattempo studio!