*Importante - per gli amministratori*

Se volete darci suggerimenti, offrirvi come moderatori, creare sezioni speciali del forum (cinema, internet, ecc) tutto quello che volete. Basta chiedere.

Moderatore: Moderatori iobloggo

*Importante - per gli amministratori*

Messaggioda *Alisea* » 17 dicembre 2004, 14:29

Ciao! Non sapevo dove postare questo mio messaggio, non so neanche se riguarda la vostra versione cmq è di un amministratore di un forum come questo che conosco, basato sul phpBB, ve lo copio qui, si sa mai che vi possa servire! :)

-----------------------------------

Ciao a tutti.
Il messaggio è diretto a sistemisti e amministratori di forum come questo, basati sul motore phpBB, allo scopo di divulgare l'informazione sulla vulnerabilità riscontrata, e alle soluzioni adottabili per fronteggiarla.

Il sito presentava una pericolosissima vulnerabilità, tramite la quale un malintenzionato avrebbe potuto impossessarsi della shell dove esso risiede. Digitando da browser l' indirizzo di un sito con phpbb 2.0.10 nella forma

/viewtopic.php?t=NUMTOPIC&highlight=%2527%252esystem(comando unix)%252e%2527

e' possibile eseguire comandi come utente sul server.

Allo stesso modo come puo' essere usato un innoquo comando ls possono essere usati comandi ben piu' nocivi come rm (cancella) fino ad arrivare a poter usare il server dove risiede il vostro sito per effettuare in completa
anonimita' attacchi di qualsiasi tipo verso altri server.
Un utente malintenzionato avrebbe infatti potuto prendere di tutta la shell e del rispettivo sito. Basterebbe fare appoggio su un server ftp da cui caricare degli script di bash ed applicare dei comandi.

La soluzione consiste nell' upgrade di phpBB ad una versione successiva (2.0.11) oppure nella sostituzione di poche righe nel file viewtopic.php (responsabile dell' exploit remoto) come riporto in seguito:

La stringa che permette lo sfruttamento della vulnerabilita':

viewtopic.php?t=(numerotopicesistente)&highlight=%2527%252esystem(comando)%252e%2527

esempio

viewtopic.php?t=10&highlight=%2527%252esystem(ls)%252e%2527

il bug e' riscontrabile in questa porzione di codice in viewtopic.php:

Codice: Seleziona tutto
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', Â trim(htmlspecialchars(urldecode($HTTP_GE
T_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)


da sostituire con:

Codice: Seleziona tutto
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ',
trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)



Saluti,
max

--------------------------------

Ciao!
Immagine Immagine Immagine
Avatar utente
*Alisea*
dipendente
dipendente
 
Messaggi: 849
Iscritto il: 26 giugno 2004, 11:45
Località: Milano

Messaggioda Mac » 17 dicembre 2004, 14:48

infatti da un paio di settimane usiamo la versione 2.0.11 ;-)

grazie lo stesso per l'avviso
Mac
amministratore
amministratore
 
Messaggi: 2094
Iscritto il: 3 marzo 2004, 14:30
Località: Lugano (Svizzera)
Indirizzo blog: http://www.iobloggo.com

Messaggioda *Alisea* » 19 dicembre 2004, 23:41

Di nulla :)
Immagine Immagine Immagine
Avatar utente
*Alisea*
dipendente
dipendente
 
Messaggi: 849
Iscritto il: 26 giugno 2004, 11:45
Località: Milano


Torna a Facciamo crescere il forum

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite