Множественные уязвимости в Simple Machines Forum <= 1.1.6

Автор kaiman, 06 ноября 2008, 19:11:05

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kaiman

на сайте SecuryLab прочел:

06 ноября, 2008

Программа: Simple Machines Forum 1.1.6, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение, установить произвольные пакеты и выполнить произвольный PHP код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику понадобиться действительная учетная запись для загрузки пакета в качестве вложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme_dir" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

URL производителя: www.simplemachines.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

    * Simple Machines Forum (SMF) 1.1.6 Remote Code Execution Exploit
    * Simple Machines Forum <= 1.1.6 (LFI) Code Execution Exploit

хотелось бы услышать мнение специалистов... :coolsmiley:
Любишь кататься, люби и... катайся.

Yworld_garry

Слишком громкий заголовок, но думаю есть смысл пока запретить вложения.
Ну нет скриптов без дырок, в природе нет таких. Думаю при большом желании и к пхп инфо сплойт прикрутить можно.
А тут такой обширный код.
Сильно паниковать и расстраиваться нет смысла.
Просто будьте осторожны и имейте рабочий бекап, вне зависимости от этой уязвимости.
Бекап=спокойный сон.

kaiman

Цитата: garry69 от 06 ноября 2008, 19:33:35
думаю есть смысл пока запретить вложения.
я так понимаю, есть смысл запретить вложения архивов в первую очередь...
или нет?
Любишь кататься, люби и... катайся.

Mavn

об уязвимости разработчики знают и скоро выпустят обновление
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

kaiman

появился upgrade  O0
я так понял исправлен именно этот баг
пойду обновлю свои форумы до версии 1.1.7... ;)
Любишь кататься, люби и... катайся.

dzek

Может не в тему, но на все , во все файлы которые идут к админ-панели добавил вот такой код.

// The main administration section.
function Admin()
{
$ip = $_SERVER['REMOTE_ADDR']; if (('IP-address' !== $ip) && ('IP-address' !== $ip)) die ('<table width=100% height=100%><tr align=center valign=middle><td><h1><font color=red><b>Go home !!!</b></font></h1></td></tr></table>');
        global $sourcedir, $db_prefix, $forum_version, $txt, $scripturl, $context, $modSettings;
        global $user_info, $_PHPA, $boardurl;
.............

и при заходе с других адресов вылазит просто Go home !!!
и почему сразу нельзя добавить такое в код, и более улучшить. было бы просто хорошо, тем кто не разбирается сильно а PHP
^-^

Drakonsa

Цитата: dzek от 08 ноября 2008, 17:24:31
Может не в тему, но на все , во все файлы которые идут к админ-панели добавил вот такой код.

// The main administration section.
function Admin()
{
$ip = $_SERVER['REMOTE_ADDR']; if (('IP-address' !== $ip) && ('IP-address' !== $ip)) die ('<table width=100% height=100%><tr align=center valign=middle><td><h1><font color=red><b>Go home !!!</b></font></h1></td></tr></table>');
        global $sourcedir, $db_prefix, $forum_version, $txt, $scripturl, $context, $modSettings;
        global $user_info, $_PHPA, $boardurl;
.............

и при заходе с других адресов вылазит просто Go home !!!
и почему сразу нельзя добавить такое в код, и более улучшить. было бы просто хорошо, тем кто не разбирается сильно а PHP
^-^
Не у всех веб-сервера стоят на локалхосте и не у всех постоянный IP...

dzek

а причем локал хост?
файлы все равно видим в "живую"... и так же через фтп его льют...

kaiman

dzek, 'IP-address' это чей айпишник? админа?
но ведь не всегда он бывает постоянным....
мне кажется это совсем не выход...
да и не в тему это всё
Любишь кататься, люби и... катайся.