traži:  
 php.com.hr > novosti > Bug u PHPbb-u

Bug u PHPbb-u
 
20.12.2004.


Otkriven je bug u svim starijim verzijama phpbb-a, koji ostavlja mogućnost provala u baze podataka.
Propust dozvoljava napadaču mogućnost stvaranja viših privilegija pristupa podacima i zaobilaženje sigurnosnih sustava.

Net-Worm.Perl.Santy.a
PHP/Santy.A.worm
Santy
Santy.A
WORM_SANTY.A

 

Santy je crv otkriven 21. prosinca 2004. crv koji koristi propust u popularnom phpbb-u, a za širenje koristi googleovu tražilicu da pronađe forume koji imaju taj propust. Crv ne utječe na korisnička računala.

Trenutno vlada zabluda da je za ovaj propust kriv sigurnosni propust u php-u što nije točno (opširnije u članku objavljenom na portalu na temu sigurnosti) 

Google je počeo filtrirati zahtjeve 22-oga prosinca u namjeri da spriječi širenje crva.

Crv je napisan u Perl-u, kad je pokrenut preko googlea traži site-ove koji imaju instalirane phpbb forume. To čini tako što pretražuje linkove koji sadrže "viewtopic.php". Trudeći se da pronađe što više različitih rezultata, crv koristi i randomizirane stringove pri pretraživanju.

Kao zaštitu možete izmjeniti dio koda u phpbb forumu tako da otvorite skriptu viewtopic.php i pronađete kod:

// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
   // Split words and phrases
   $words = explode(' ', trim(htmlspecialchars (urldecode($HTTP_GET_VARS['highlight']))));

   for($i = 0; $i < sizeof($words); $i++)
   {


I zamijenite ga sa slijedećim:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
   // Split words and phrases
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

   for($i = 0; $i < sizeof($words); $i++)
   {


 


novosti
 
 © 2004 - 2008 php.com.hr