Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый phpBB BBCode IMG Тег - Инъекция кода! #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
03.09.2005, 12:13

Продукт: phpBB (и большинство других форумов и движков )
Версия: 2.0.17

Описание:
В настоящий момент распространение получила следующая уязвимость. Злоумышленник создает вредоносный файл переименовывает его как картинку и добавляет его к вам на форум через BBCode . В результате картинка в его сообщении не откроется, но удаленный код выполнится! Таким образом, злоумышленник может выполнить либо XSS либо чего по страшнее, в плоть, до получения информации из конфиг файла!

Устранение:
На данный момен еще не придумали метод устранения этой уязвимости, единственное решение это отключить [IMG] код в вашем форуме.

В phpbb что бы отменить выполнения кода [img], откройте includes/bbcode.php
Найдите(189):
PHP код:
 $text str_replace("[i:$uid]"$bbcode_tpl['i_open'], $text);
$text str_replace("[/i:$uid]"$bbcode_tpl['i_close'], $text); 

Ниже добавьте:
PHP код:
 //Fix - disable [img] code! 
$text str_replace("[img:$uid]""[img]"$text);
$text str_replace("[/img:$uid]","[/img]"$text); 

Если вы вообще захотите убрать как таковую кнопку Img при создании сообщения, то откройте posting_body.tpl вашей темы форума
найдите и удалите:
Код HTML:
<td><span class="genmed"> <input type="button" class="button" accesskey="p" name="addbbcode14" value="Img" style="width: 40px" onClick="bbstyle(14)" onMouseOver="helpline('p')" /> </span></td>


Уязвимость довольно серъезная и легко выполнимая!

P.S.: Сам эксплоид не привожу, дабы было меньше пострадавших!

Последний раз редактировалось Soniks, 05.09.2005 в 12:34.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


uzalbert вне форума      Старый Forum до версии 2.0.19 #2  
uzalbert
Новенький
Регистрация: 10.02.2006
Сообщения: 17


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для uzalbert Найти все сообщения от uzalbert Добавить uzalbert в список друзей  
22.02.2006, 13:08

А для Forum версии 2.0.19 интегрированный в phpnuke?

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
22.02.2006, 17:24

так же актуально!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Зануда вне форума      Старый #4  
Зануда
Новенький
Регистрация: 25.02.2006
Сообщения: 17


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Зануда Найти все сообщения от Зануда Добавить Зануда в список друзей  
25.02.2006, 23:04

Цитата: Сообщение от Soniks
Устранение:
На данный момен еще не придумали метод устранения этой уязвимости, единственное решение это отключить [IMG] код в вашем форуме.



А как с этой проблемой в VB справились ? Ведь как-то же справились ....

Soniks вне форума      Старый #5  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
26.02.2006, 04:49

Зануда так же не справились, попрежнему существует данная дыра.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Cybermama вне форума      Старый #6  
Аватара для Cybermama
Cybermama
Участник
Регистрация: 17.02.2006
Сообщения: 61


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Cybermama Найти все сообщения от Cybermama Добавить Cybermama в список друзей  
25.03.2006, 23:55

Soniks, получается у меня после этого дополнения в подписи игнорируется тег IMG..так?
А можно как-нибудь модифицировать это, чтобы с 2-3-х конкретных сайтов можно было вставлять картинки в подпись? Для моего сайта это очень актуально...
Помогт пожалуйста

Последний раз редактировалось Cybermama, 26.03.2006 в 00:20.

Soniks вне форума      Старый #7  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
29.03.2006, 19:21

Cybermama да все можно, но если честно у меня сейчас времени особо нет показывать как это сделать...
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alie вне форума      Старый #8  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
09.09.2006, 19:46

Цитата: Сообщение от Cybermama
Soniks, получается у меня после этого дополнения в подписи игнорируется тег IMG..так?
А можно как-нибудь модифицировать это, чтобы с 2-3-х конкретных сайтов можно было вставлять картинки в подпись? Для моего сайта это очень актуально...
Помогт пожалуйста

Кстати, крайне актуальный вопрос... Будем ждать пока Soniks освободится

0z0n вне форума      Старый #9  
0z0n
Новенький
Регистрация: 23.02.2007
Сообщения: 9


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для 0z0n Найти все сообщения от 0z0n Добавить 0z0n в список друзей  
23.02.2007, 03:52

мммм... ну с таким подходом, это вообще нужно запретить использование тэга Img по всему форуму...
я может и не прав, так что не судите сторого :) просто подумал, что может быть есть смысл добавлять на картинку как вотермарк размером 1х1, ведь если это действительно картинка, то добавление пройдет успешно, а если это не картинка, то процедура просто провалится. ведь так?
извините, если ляпнул глупость :)

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Небольшая уязвимость user level phpBB 2.0.13 Soniks Уязвимости Защиты 1 13.06.2008 22:16
phpBB 2.0.17 img upload XSS Soniks Уязвимости Защиты 0 24.10.2005 04:10
PhpBB Vek Установка 26 20.10.2005 16:05
Обновляем форум phpBB 2.0.11 до 2.0.12 Soniks Безопасность 38 23.06.2005 23:18
Обновляем форум phpBB 2.0.14 до 2.0.15 BriaN Безопасность 2 22.05.2005 23:17


Часовой пояс GMT +4, время: 16:30.


На Верх
Рейтинг@Mail.ru