Pagina 2 din 2
Scris: 17-Feb-2007, 15:20:18
de flowers
Fii sigur ca, daca ar fi bresele la phpBB de care spui, ar fi astupate a doua zi. De cand ma invart pe Internet, phpbb.com a fost spart o singura data si asta printr-un modul de Apache. De ce nu a fost spart de mai multe ori?
Scris: 17-Feb-2007, 15:25:38
de Aliniuz
flowers scrie:Fii sigur ca, daca ar fi bresele la phpBB de care spui, ar fi astupate a doua zi. De cand ma invart pe Internet, phpbb.com a fost spart o singura data si asta printr-un modul de Apache. De ce nu a fost spart de mai multe ori?
Uita-te si tu la forumul CECCID, jucaushii, pcforum, vtuning, si alte forumuri ce primesc feedback pe phpbb.ro . Astea care le-am enumerat au fost la un moment dat hackuite si foloseseau ultima versiune phpBB ( cu exceptia CECCID , nu stiu sigur ) . Asta cum o mai explici ?
Si doar nu-s forumuri heavy-moded cu aplicatii BETA .
Scris: 17-Feb-2007, 15:29:06
de flowers
CECCID - neactualizat
jucaushii - MODat
pcforum - MODat
Scris: 17-Feb-2007, 15:37:15
de Aliniuz
Si daca sunt modate ce ? Sunt puse moduri in exagerare ca sa cauzeze gauri de securitate ?
Eu imi sustin afirmatia intrucat am vazut un topic in care se vorbea despre asta si s-au pronuntat ceva membri din stafful phpbb.com , iar eu le citez cuvantul . De asemenea m-am convins ca au dreptate , intrucat am vazut ca multe forumuri phpBB erau hackuite si asta fara sa fie abandonate sau modificate cu tona ( gen vtuning, poate confirma Shumi ) .
Scris: 17-Feb-2007, 15:42:42
de Etherfast
Cred ca e suficient sa ai un singur MOD cu o bresa de securitate. Daca ai 30 de mod-uri instalate, dar total safe e ok, dar daca ai doar un mod si ala cu bresa pe care a observat-o exploiter-ul, ai pus-o.
Deci nu cantitatea MOD-urilor conteaza.
Scris: 17-Feb-2007, 15:50:30
de flowers
Despre pcforum:
http://www.comunicatedepresa.ro/index.p ... d=MjIyNDM=
PCForum.ro, spart de hackeri
Bucuresti, 05 Februarie 2007 - Tocmai cand ne pregateam sa anuntam sectiunea de Job-uri in IT&C (
www.pcforum.ro/jobs.php) sit-ul pasionatilor de tehnologie a fost atacat de o echipa de hackeri si a fost redirectionat temporar (defaced) spre un alt site.
Dupa doua zile in care s-au inregistrat dificultati in accesarea site-ului, echipa PCForum a descoperit cauza tuturor problemelor:
www.pcforum.ro a fost spart de o echipa de hackeri care s-a semnat 'HellForum', si care au redirectionat index-ul site-ului o pagina proprie din care pleca spre
www.google.ro.
Actiunea pare sa fi fost mai mult un avertisment legat de vulnerabilitatea sistemului phpBB2, iar afectat a fost un singur fisier de pe site, care a fost inlocuit cu o pagina php criptata. Mai multi membri ai site-ului au observat situatia incercat sa acceseze
www.pcforum.ro/index.php.
Luni dimineata problema a fost rezolvata si forumul pasionatilor de tehnologie este din nou functional.
Conform Institutului SANS, specialistii in securitatea informatica au descoperit o vulnerabilitate in phpBB la data de 2 februarie 2007. Aceasta permite exact introducerea unor coduri care sa redirectioneze browserele de net spre alte pagini. Problema poate fi rezolvata cu ajutorul serviciului de hosting.
PCForum.ro este un loc de intalnire al pasionatilor de tehnologie. Pe linga forum, avem jurnale personale (blog) si stiri IT&C.
Dan Dragomir
http://www.pcforum.ro
Puneti register_globals = off
http://www.heise-security.co.uk/news/84732
PHP forum systems inherit phpBB vulnerability
arious phpBB based forum systems have inherited the phpbb_root_path vulnerability. In statements like -
Advertisement
include_once ($phpbb_root_path . 'common.php');
- they assume that the variable points to the root path of the installation, but if register_globals is on, the variable could be changed to point to another server. The statement above would then lead to the inclusion of code from that server.
A hacker using the pseudonym Xoron (real name Mehmet Ince) has disclosed on mailing lists that there are such vulnerabilities in Omegaboard, Cerulean Portal System, phpBB Tweaked, Hailboards, EclipseBB and Xero Portal. Exploits are available for some forum systems that could permit an attacker to remotely upload and execute arbitrary malicious code on affected systems.
Some of the original postings by Xoron are not easy to find, however security services providers such as FrSIRT or SecurityFocus refer to vulnerabilities apparently discovered by him. The bugs are all in the latest versions of the relevant forum systems. Whether or not patches are available is not known.
Entering "hacked by xoron" into a search engine quickly reveals that the man is no slouch in utilising his exploit. Sites defaced include a TU Dresden genetics forum. Some of the web pages of the projects behind the affected forums, for example Cerulean, are also currently offline. Whether this is related to the exploits is not clear.
Exploiting the phpbb_root_path vulnerability is trivial. Even where no exploit is available, old exploits for other systems are easily adapted or may even be able to be used unchanged. Operators of phpBB based forum systems should definitely protect their systems. The most important precaution against exploits using the phpbb_root_path vulnerability is to set the register_globals = off option in the PHP configuration file php.ini.