Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#39 used as offset, casting to integer (39) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Обнаружена новая уязвимость в форуме ExBB
ТвойWeb » » ExBB - лучший форум на файлах » Обнаружена новая уязвимость в форуме ExBB

Страниц (12): [1] 2 3 4 5 6 7 8 9 ... » В конец
 

1. TvoyWeb - 02 Января, 2005 - 11:38:21 - перейти к сообщению
Обнаружена новая уязвимость в форуме ExBB, позволяющая загружать на форум файлы с любым расширением, маскируя их под графические файлы, содержащие вредоносный код. Этот код запускается при просмотре страницы с сообщением к которому был прикреплен файл.
Используется дыра в IE. Opera не позволяет проделать такой финт.
В прикрепленном архиве файл lib.php пропатченый от этой дыры.

Для тех кто хочет вручную пропатчить файл lib.php следующая инструкция.
В файле lib.php примерно на 837 найдите функцию
CODE:
function attach_upload($oldid = "",$name = "",$mode = 'post')

В этой функции примерно на 876 строке найдите строку
CODE:
if ( preg_match('#image\/[x\-]*([a-z]+)#', $HTTP_POST_FILES['FILE_UPLOAD']['type'])) {

И замените на
CODE:
if ( preg_match('#image\/[x\-]*([a-z]+)#', $HTTP_POST_FILES['FILE_UPLOAD']['type']) && preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg)$#is",$HTTP_POST_FILES['FILE_UPLOAD']['name'])) {

Вот вроде и все.
2. TvoyWeb - 21 Февраля, 2005 - 03:27:59 - перейти к сообщению
Полный запрет на некоторые расширения в функции аттачей
В файле lib.php в функции attach_upload($oldid = "",$name = "",$mode = 'post'Подмигивание
Найдите строку
CODE:
if ($mode == 'post') {

И сразу после нее вставьте код
CODE:
if (!preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz)$#is",$HTTP_POST_FILES['FILE_UPLOAD']['name'])) {
$attach = array();
return $attach;
}

Все расширения указанные в (gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz) будут разрешены, остальные будут игнорироваться и не закачиваться на форум. Если хотите добавить расширение, добавляйте через знак "|" (вертикальная черта).

К сообщению прикрепляю файл lib.php из оригинального архива ExBB1.9.1 со всеми этими изменениями.
3. evildoer - 03 Марта, 2005 - 17:13:24 - перейти к сообщению
То есть ты хочешь сказать, что раньше через эксплорер указываешь закачать php файл и после этого он просто исполняется при просмотре страницы с аттачем? Так что ЛИ?!?! Что-то я не в курсе таких всяких глюков... и почему это не прокатывает на Опере? (если хочешь - можешь стереть это сообщение и ответить мне на ПМ, но я думаю, что народу может быть интересно - как их могли так обвесить Недовольство, огорчение )
4. TvoyWeb - 03 Марта, 2005 - 18:42:01 - перейти к сообщению
evildoer
Создаешь png картинку. Открываешь ее в Hex редакторе и в конец кода добавляешь нужный тебе PHP код. После этого простым переименованием меняешь расширение на *.php. Заходишь на форум под IE и аплодишь этот файл. IE передает в HTTP заголовках что этот файл картинка. То есть передает все парметры картинки. Потому как в коде файла первым идет название типа файла например PNG.
А рас передана картинка то и форум воспринимает этот файл как картинку и вставляет его в тег image, вызывая тем самым скрипт который идет в конце файла.
Опера же правильно распознает. Она сопоставляет тип файла и расширение. Если расширение не соответсвует типу файла, то в заголовках передается что это отличный от изображения тип и форум в свою очередь просто прикрепяет ссылку на файл. Который потом будет отдаваться чтением этого файла а не исполнением.
5. Кент - 08 Марта, 2005 - 22:05:18 - перейти к сообщению
У меня такая проблемка , стоит у меня full mods , и сегодня парнишка каким то макаром пробил все пароли, интересно что эт за дыра новая а ??
TvoyWeb
У тебя лекарства нет?Улыбка
6. Анна - 08 Марта, 2005 - 22:23:36 - перейти к сообщению
Подробнее, плиз!
Что делал.. Какие посты отставлял...
Иначе ..... Телепатов нет....
7. Кент - 09 Марта, 2005 - 13:33:31 - перейти к сообщению
Анна
Да я бы сам хотел узнать как...., он нифига не оставлял , просто юзает под админами и все я пароли меняю.... а толку нет !
8. TvoyWeb - 09 Марта, 2005 - 13:45:33 - перейти к сообщению
Кент
Да и не в тему. Давай в новой теме и все подробно изложи и кинь ссылку на форум.
9. Cyber-Cat - 11 Марта, 2005 - 16:09:44 - перейти к сообщению
TvoyWeb
По поводу затычек от уязвимостей - я уже не помню какие затычки ставил а какие нет. Сначало я качал lib.zip там был 1 файл, потом там было 2 файла: lib.php и post.php, теперь опять 1. Я малость запутался... Шокирован
Помоги ПОЖАЛУЙСТА выяснить, я все затычки поставил? или что пропустил?
Самому мне уже не разобраться в этих кодах...
10. TvoyWeb - 11 Марта, 2005 - 21:19:04 - перейти к сообщению
Cyber-Cat
Перекачай файл из верхнего поста, там все заплатки.

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0158]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33