Soniks
03.09.2005, 12:13
Продукт: phpBB (и большинство других форумов и движков )
Версия: 2.0.17
Описание:
В настоящий момент распространение получила следующая уязвимость. Злоумышленник создает вредоносный файл переименовывает его как картинку и добавляет его к вам на форум через BBCode . В результате картинка в его сообщении не откроется, но удаленный код выполнится! Таким образом, злоумышленник может выполнить либо XSS либо чего по страшнее, в плоть, до получения информации из конфиг файла!
Устранение:
На данный момен еще не придумали метод устранения этой уязвимости, единственное решение это отключить код в вашем форуме.
В phpbb что бы отменить выполнения кода [img], откройте includes/bbcode.php
Найдите(189):
$text = str_replace("[i:$uid]", $bbcode_tpl['i_open'], $text);
$text = str_replace("[/i:$uid]", $bbcode_tpl['i_close'], $text);
Ниже добавьте:
//Fix - disable [img] code!
$text = str_replace("[img:$uid]", "[img]", $text);
$text = str_replace("[/img:$uid]","", $text);
Если вы вообще захотите убрать как таковую кнопку Img при создании сообщения, то откройте posting_body.tpl вашей темы форума
найдите и удалите:
<td><span class="genmed">
<input type="button" class="button" accesskey="p" name="addbbcode14" value="Img" style="width: 40px" onClick="bbstyle(14)" onMouseOver="helpline('p')" />
</span></td>
Уязвимость довольно серъезная и легко выполнимая! :fire:
P.S.: Сам эксплоид не привожу, дабы было меньше пострадавших!
Версия: 2.0.17
Описание:
В настоящий момент распространение получила следующая уязвимость. Злоумышленник создает вредоносный файл переименовывает его как картинку и добавляет его к вам на форум через BBCode . В результате картинка в его сообщении не откроется, но удаленный код выполнится! Таким образом, злоумышленник может выполнить либо XSS либо чего по страшнее, в плоть, до получения информации из конфиг файла!
Устранение:
На данный момен еще не придумали метод устранения этой уязвимости, единственное решение это отключить код в вашем форуме.
В phpbb что бы отменить выполнения кода [img], откройте includes/bbcode.php
Найдите(189):
$text = str_replace("[i:$uid]", $bbcode_tpl['i_open'], $text);
$text = str_replace("[/i:$uid]", $bbcode_tpl['i_close'], $text);
Ниже добавьте:
//Fix - disable [img] code!
$text = str_replace("[img:$uid]", "[img]", $text);
$text = str_replace("[/img:$uid]","", $text);
Если вы вообще захотите убрать как таковую кнопку Img при создании сообщения, то откройте posting_body.tpl вашей темы форума
найдите и удалите:
<td><span class="genmed">
<input type="button" class="button" accesskey="p" name="addbbcode14" value="Img" style="width: 40px" onClick="bbstyle(14)" onMouseOver="helpline('p')" />
</span></td>
Уязвимость довольно серъезная и легко выполнимая! :fire:
P.S.: Сам эксплоид не привожу, дабы было меньше пострадавших!