Множественные уязвимости в Simple Machines Forum

BIOHAZARD · 14 января 2009, 13:35:34

Программа: Simple Machines Forum

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе. Уязвимость возникает из-за ошибки в проверке входных данных различными сценариями. Атакующий может обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

Эксплоит - есть

http://www.xakep.ru/post/46742/Simple-Machines-Forum-Destroyer-Exploit.txt

Вот такая петрушка

Drakonsa · 14 января 2009, 14:31:43

Ждём обновлений

Шева · 14 января 2009, 20:27:22

И уже есть пострадавшие

Mavn · 14 января 2009, 23:19:07

сообщили разработчикам. посмотрим что скажут

Шева · 14 января 2009, 23:20:43

Уже что то!

Mavn · 14 января 2009, 23:44:44

разработчики были уже в курсе данной уязвимости и уже изучают ее

Шева · 14 января 2009, 23:51:14

Либо сделали вид что были в курсе

Но в принципе, важен собственно конечный результат.

Мой товарищ (пострадавший), сидит весь на иголках.

Mavn · 14 января 2009, 23:52:27

в общем то при mod_security данная уязвимость работать не будет

digger® · 15 января 2009, 00:31:43

Цитата: Шева от 14 января 2009, 23:51:14
Мой товарищ (пострадавший), сидит весь на иголках.

А что с ним случилось?

ostin · 15 января 2009, 05:51:13

На мой взгляд, самое опасное - бэкапы Settings.php, которые видны простым текстом с паролем от базы.
Остальное на 1.1.7 не работает.
Флуд не дал желаемого эффекта.

BIOHAZARD · 15 января 2009, 06:03:44

Цитата: ostin от 15 января 2009, 05:51:13
На мой взгляд, самое опасное - бэкапы Settings.php, которые видны простым текстом с паролем от базы.

settings.php~ или settitngs_bak.php?

(я правда оба удалил, сразу как появились)

ostin · 15 января 2009, 13:27:45

settings.php~
потому как сервером обрабатывается как текстовый файл (точнее, вообще не обрабатывается) - поэтому тупо выводится весь php-код со всеми настройками (логин, пароль от базы там же).

И вообще, не стоит наводить панику. Эксплоит официально для 1.1.6 версии.

BIOHAZARD · 15 января 2009, 16:37:05

Понятно
Я вот думаю, остальные *.php~ ничего ведь не содержат криминального, только темплы страниц, главное за settings.php~ следить, так это фигня в общем - так и так корень вегда перед глазами.

Кстати, когда этот файл (settings.php~) создаётся?
При изменении настроек, по моему, settitngs_bak.php создаётся.

digger® · 15 января 2009, 16:48:44

По моему settings.php~ никогда не создается.

BIOHAZARD · 15 января 2009, 19:59:43

По идее *.php~ создаются при установке модов, но я себе слабо представляю зачем моду settings.php перезаписывать

Serifa · 15 января 2009, 20:14:54

так есть уязвимость или нет? или кто-то что-то насочинял?

ostin · 15 января 2009, 20:57:38

Цитата: His Divine Shadow от 15 января 2009, 20:14:54
так есть уязвимость или нет? или кто-то что-то насочинял?

в 1.1.7 нету.

Шева · 18 января 2009, 11:10:54

Цитата: digger от 15 января 2009, 00:31:43
А что с ним случилось?

БД по нескольку раз в сутки востанавливал.

Кстати, я ему еще неделю назад говорил - обнови форум. Как жирафу... дошло когда бомбить начали.
После обновления сейчас вроде норма.

virtualband · 21 февраля 2009, 12:05:27

Цитата: BIOHAZARD от 15 января 2009, 16:37:05
Понятно
Я вот думаю, остальные *.php~ ничего ведь не содержат криминального, только темплы страниц, главное за settings.php~ следить, так это фигня в общем - так и так корень вегда перед глазами.

Кстати, когда этот файл (settings.php~) создаётся?
При изменении настроек, по моему, settitngs_bak.php создаётся.

Чтобы злоумышленник не смог скачивать такие файлы можно добавить в .htaccess

Код Выделить


RewriteEngine on
RewriteRule '\.php[~|_|\.|-]' /index.php [L]

nu11 · 14 ноября 2010, 15:27:04

Код Выделить


RewriteEngine on
RewriteRule '\.php[~|_|\.|-]' /index.php [L]

[/quote]

Директива нерабочая. Себе поставил:

Код Выделить

RewriteRule \.php[~|_|\.|-] - [G]