phpBB BBCode IMG Тег - Инъекция кода!
Продукт: phpBB (и большинство других форумов и движков )
Версия: 2.0.17 Описание: В настоящий момент распространение получила следующая уязвимость. Злоумышленник создает вредоносный файл переименовывает его как картинку и добавляет его к вам на форум через BBCode . В результате картинка в его сообщении не откроется, но удаленный код выполнится! Таким образом, злоумышленник может выполнить либо XSS либо чего по страшнее, в плоть, до получения информации из конфиг файла! Устранение: На данный момен еще не придумали метод устранения этой уязвимости, единственное решение это отключить [IMG] код в вашем форуме. В phpbb что бы отменить выполнения кода [img], откройте includes/bbcode.php Найдите(189): PHP код:
Ниже добавьте: PHP код:
Если вы вообще захотите убрать как таковую кнопку Img при создании сообщения, то откройте posting_body.tpl вашей темы форума найдите и удалите: Код HTML:
Уязвимость довольно серъезная и легко выполнимая! :fire: P.S.: Сам эксплоид не привожу, дабы было меньше пострадавших! |
Forum до версии 2.0.19
А для Forum версии 2.0.19 интегрированный в phpnuke?
|
так же актуально!
|
А как с этой проблемой в VB справились ? Ведь как-то же справились .... |
Зануда так же не справились, попрежнему существует данная дыра.
|
Soniks, получается у меня после этого дополнения в подписи игнорируется тег IMG..так?
А можно как-нибудь модифицировать это, чтобы с 2-3-х конкретных сайтов можно было вставлять картинки в подпись? Для моего сайта это очень актуально... Помогт пожалуйста |
Cybermama да все можно, но если честно у меня сейчас времени особо нет показывать как это сделать...
|
Кстати, крайне актуальный вопрос... Будем ждать пока Soniks освободится :wink: |
мммм... ну с таким подходом, это вообще нужно запретить использование тэга Img по всему форуму...
я может и не прав, так что не судите сторого :) просто подумал, что может быть есть смысл добавлять на картинку как вотермарк размером 1х1, ведь если это действительно картинка, то добавление пройдет успешно, а если это не картинка, то процедура просто провалится. ведь так? извините, если ляпнул глупость :) |
Часовой пояс GMT +4, время: 01:56. |
Copyright © 2005 by Soniks