Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): [1] 2 3 4 5 6 7 8 9 ... » В конец  

> Без описания
TvoyWeb Администратор
Отправлено: 02 Января, 2005 - 11:38:21
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Обнаружена новая уязвимость в форуме ExBB, позволяющая загружать на форум файлы с любым расширением, маскируя их под графические файлы, содержащие вредоносный код. Этот код запускается при просмотре страницы с сообщением к которому был прикреплен файл.
Используется дыра в IE. Opera не позволяет проделать такой финт.
В прикрепленном архиве файл lib.php пропатченый от этой дыры.

Для тех кто хочет вручную пропатчить файл lib.php следующая инструкция.
В файле lib.php примерно на 837 найдите функцию
CODE:
function attach_upload($oldid = "",$name = "",$mode = 'post')

В этой функции примерно на 876 строке найдите строку
CODE:
if ( preg_match('#image\/[x\-]*([a-z]+)#', $HTTP_POST_FILES['FILE_UPLOAD']['type'])) {

И замените на
CODE:
if ( preg_match('#image\/[x\-]*([a-z]+)#', $HTTP_POST_FILES['FILE_UPLOAD']['type']) && preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg)$#is",$HTTP_POST_FILES['FILE_UPLOAD']['name'])) {

Вот вроде и все.
Скачать файл: lib.zip
Скачан раз: 3147
 
 Top
TvoyWeb Администратор
Отправлено: 21 Февраля, 2005 - 03:27:59
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Полный запрет на некоторые расширения в функции аттачей
В файле lib.php в функции attach_upload($oldid = "",$name = "",$mode = 'post'Подмигивание
Найдите строку
CODE:
if ($mode == 'post') {

И сразу после нее вставьте код
CODE:
if (!preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz)$#is",$HTTP_POST_FILES['FILE_UPLOAD']['name'])) {
$attach = array();
return $attach;
}

Все расширения указанные в (gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz) будут разрешены, остальные будут игнорироваться и не закачиваться на форум. Если хотите добавить расширение, добавляйте через знак "|" (вертикальная черта).

К сообщению прикрепляю файл lib.php из оригинального архива ExBB1.9.1 со всеми этими изменениями.
Скачать файл: lib.zip
Скачан раз: 1788
 
 Top
evildoer
Отправлено: 03 Марта, 2005 - 17:13:24
Post Id


Newbie


Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2005  
Откуда: г. Сыктывкар, Zlodei.Ru

Карма 0




То есть ты хочешь сказать, что раньше через эксплорер указываешь закачать php файл и после этого он просто исполняется при просмотре страницы с аттачем? Так что ЛИ?!?! Что-то я не в курсе таких всяких глюков... и почему это не прокатывает на Опере? (если хочешь - можешь стереть это сообщение и ответить мне на ПМ, но я думаю, что народу может быть интересно - как их могли так обвесить Недовольство, огорчение )
 
 Top
TvoyWeb Администратор
Отправлено: 03 Марта, 2005 - 18:42:01
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




evildoer
Создаешь png картинку. Открываешь ее в Hex редакторе и в конец кода добавляешь нужный тебе PHP код. После этого простым переименованием меняешь расширение на *.php. Заходишь на форум под IE и аплодишь этот файл. IE передает в HTTP заголовках что этот файл картинка. То есть передает все парметры картинки. Потому как в коде файла первым идет название типа файла например PNG.
А рас передана картинка то и форум воспринимает этот файл как картинку и вставляет его в тег image, вызывая тем самым скрипт который идет в конце файла.
Опера же правильно распознает. Она сопоставляет тип файла и расширение. Если расширение не соответсвует типу файла, то в заголовках передается что это отличный от изображения тип и форум в свою очередь просто прикрепяет ссылку на файл. Который потом будет отдаваться чтением этого файла а не исполнением.
 
 Top
Кент
Отправлено: 08 Марта, 2005 - 22:05:18
Post Id


Newbie


Покинул форум
Сообщений всего: 6
Дата рег-ции: Февр. 2005  

Карма 0




У меня такая проблемка , стоит у меня full mods , и сегодня парнишка каким то макаром пробил все пароли, интересно что эт за дыра новая а ??
TvoyWeb
У тебя лекарства нет?Улыбка
 
 Top
Анна Администратор
Отправлено: 08 Марта, 2005 - 22:23:36
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




Подробнее, плиз!
Что делал.. Какие посты отставлял...
Иначе ..... Телепатов нет....
 
 Top
Кент
Отправлено: 09 Марта, 2005 - 13:33:31
Post Id


Newbie


Покинул форум
Сообщений всего: 6
Дата рег-ции: Февр. 2005  

Карма 0




Анна
Да я бы сам хотел узнать как...., он нифига не оставлял , просто юзает под админами и все я пароли меняю.... а толку нет !
 
 Top
TvoyWeb Администратор
Отправлено: 09 Марта, 2005 - 13:45:33
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Кент
Да и не в тему. Давай в новой теме и все подробно изложи и кинь ссылку на форум.
 
 Top
Cyber-Cat
Отправлено: 11 Марта, 2005 - 16:09:44
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




TvoyWeb
По поводу затычек от уязвимостей - я уже не помню какие затычки ставил а какие нет. Сначало я качал lib.zip там был 1 файл, потом там было 2 файла: lib.php и post.php, теперь опять 1. Я малость запутался... Шокирован
Помоги ПОЖАЛУЙСТА выяснить, я все затычки поставил? или что пропустил?
Самому мне уже не разобраться в этих кодах...

Скачать файл: lib.zip
Скачан раз: 1688
 
 Top
TvoyWeb Администратор
Отправлено: 11 Марта, 2005 - 21:19:04
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Cyber-Cat
Перекачай файл из верхнего поста, там все заплатки.
 
 Top
Страниц (12): [1] 2 3 4 5 6 7 8 9 ... » В конец
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0357]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33