Множественные уязвимости в Simple Machines Forum

Автор BIOHAZARD, 14 января 2009, 13:35:34

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

BIOHAZARD

Программа: Simple Machines Forum

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе. Уязвимость возникает из-за ошибки в проверке входных данных различными сценариями. Атакующий может обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

Эксплоит - есть

http://www.xakep.ru/post/46742/Simple-Machines-Forum-Destroyer-Exploit.txt

Вот такая петрушка
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Drakonsa


Шева

Каждый человек способен на многое. Но к сожалению, не каждый знает, на что он способен.

Mavn

сообщили разработчикам. посмотрим что скажут
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Шева

Каждый человек способен на многое. Но к сожалению, не каждый знает, на что он способен.

Mavn

разработчики были уже в курсе данной уязвимости и уже изучают ее
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Шева

Либо сделали вид что были в курсе ;D  Но в принципе, важен собственно конечный результат.

Мой товарищ (пострадавший), сидит весь на иголках.

Каждый человек способен на многое. Но к сожалению, не каждый знает, на что он способен.

Mavn

в общем то при mod_security данная уязвимость работать не будет
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.


ostin

На мой взгляд, самое опасное - бэкапы Settings.php, которые видны простым текстом с паролем от базы.
Остальное на 1.1.7 не работает.
Флуд не дал желаемого эффекта.

BIOHAZARD

Цитата: ostin от 15 января 2009, 05:51:13
На мой взгляд, самое опасное - бэкапы Settings.php, которые видны простым текстом с паролем от базы.
settings.php~ или settitngs_bak.php?

(я правда оба удалил, сразу как появились)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

ostin

settings.php~
потому как сервером обрабатывается как текстовый файл (точнее, вообще не обрабатывается) - поэтому тупо выводится весь php-код со всеми настройками (логин, пароль от базы там же).

И вообще, не стоит наводить панику. Эксплоит официально для 1.1.6 версии.

BIOHAZARD

Понятно
Я вот думаю, остальные *.php~ ничего ведь не содержат криминального, только темплы страниц, главное за settings.php~ следить, так это фигня в общем - так и так корень вегда перед глазами.

Кстати, когда этот файл (settings.php~) создаётся?
При изменении настроек, по моему, settitngs_bak.php создаётся.
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ


BIOHAZARD

По идее *.php~ создаются при установке модов, но я себе слабо представляю зачем моду settings.php перезаписывать
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Serifa

так есть уязвимость или нет? или кто-то что-то насочинял?
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

ostin

Цитата: His Divine Shadow от 15 января 2009, 20:14:54
так есть уязвимость или нет? или кто-то что-то насочинял?
в 1.1.7 нету.

Шева

#17
Цитата: digger от 15 января 2009, 00:31:43
А что с ним случилось?
БД по нескольку раз в сутки востанавливал.

Кстати, я ему еще неделю назад говорил - обнови форум. Как жирафу... дошло когда бомбить начали.
После обновления сейчас вроде норма.
Каждый человек способен на многое. Но к сожалению, не каждый знает, на что он способен.

virtualband

Цитата: BIOHAZARD от 15 января 2009, 16:37:05
Понятно
Я вот думаю, остальные *.php~ ничего ведь не содержат криминального, только темплы страниц, главное за settings.php~ следить, так это фигня в общем - так и так корень вегда перед глазами.

Кстати, когда этот файл (settings.php~) создаётся?
При изменении настроек, по моему, settitngs_bak.php создаётся.

Чтобы злоумышленник не смог скачивать такие файлы можно добавить в .htaccess


RewriteEngine on
RewriteRule '\.php[~|_|\.|-]' /index.php [L]

nu11


RewriteEngine on
RewriteRule '\.php[~|_|\.|-]' /index.php [L]

[/quote]

Директива нерабочая. Себе поставил:
RewriteRule \.php[~|_|\.|-] - [G]