Множественные уязвимости в Simple Machines Forum <= 1.1.6

[kaiman]

на сайте SecuryLab прочел:

06 ноября, 2008

Программа: Simple Machines Forum 1.1.6, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение, установить произвольные пакеты и выполнить произвольный PHP код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику понадобиться действительная учетная запись для загрузки пакета в качестве вложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme_dir" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

URL производителя: www.simplemachines.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

    * Simple Machines Forum (SMF) 1.1.6 Remote Code Execution Exploit
    * Simple Machines Forum <= 1.1.6 (LFI) Code Execution Exploit

хотелось бы услышать мнение специалистов...

[Yworld_garry]

Слишком громкий заголовок, но думаю есть смысл пока запретить вложения.
Ну нет скриптов без дырок, в природе нет таких. Думаю при большом желании и к пхп инфо сплойт прикрутить можно.
А тут такой обширный код.
Сильно паниковать и расстраиваться нет смысла.
Просто будьте осторожны и имейте рабочий бекап, вне зависимости от этой уязвимости.
Бекап=спокойный сон.

[kaiman]

думаю есть смысл пока запретить вложения.

я так понимаю, есть смысл запретить вложения архивов в первую очередь...
или нет?

[Mavn]

об уязвимости разработчики знают и скоро выпустят обновление

[kaiman]

появился upgrade 
я так понял исправлен именно этот баг
пойду обновлю свои форумы до версии 1.1.7...

[dzek]

Может не в тему, но на все , во все файлы которые идут к админ-панели добавил вот такой код.

Код Выделить Развернуть


// The main administration section.
function Admin()
{
$ip = $_SERVER['REMOTE_ADDR']; if (('IP-address' !== $ip) && ('IP-address' !== $ip)) die ('<table width=100% height=100%><tr align=center valign=middle><td><h1><font color=red><b>Go home !!!</b></font></h1></td></tr></table>');
        global $sourcedir, $db_prefix, $forum_version, $txt, $scripturl, $context, $modSettings;
        global $user_info, $_PHPA, $boardurl;
.............

и при заходе с других адресов вылазит просто Go home !!!
и почему сразу нельзя добавить такое в код, и более улучшить. было бы просто хорошо, тем кто не разбирается сильно а PHP

[Drakonsa]

Может не в тему, но на все , во все файлы которые идут к админ-панели добавил вот такой код.

Код Выделить Развернуть


// The main administration section.
function Admin()
{
$ip = $_SERVER['REMOTE_ADDR']; if (('IP-address' !== $ip) && ('IP-address' !== $ip)) die ('<table width=100% height=100%><tr align=center valign=middle><td><h1><font color=red><b>Go home !!!</b></font></h1></td></tr></table>');
        global $sourcedir, $db_prefix, $forum_version, $txt, $scripturl, $context, $modSettings;
        global $user_info, $_PHPA, $boardurl;
.............

и при заходе с других адресов вылазит просто Go home !!!
и почему сразу нельзя добавить такое в код, и более улучшить. было бы просто хорошо, тем кто не разбирается сильно а PHP

Не у всех веб-сервера стоят на локалхосте и не у всех постоянный IP...

[dzek]

а причем локал хост?
файлы все равно видим в "живую"... и так же через фтп его льют...

[kaiman]

dzek, 'IP-address' это чей айпишник? админа?
но ведь не всегда он бывает постоянным....
мне кажется это совсем не выход...
да и не в тему это всё