一只名叫 Santy.a 的网路病虫利用 phpBB 的安全漏洞，再加上 Google 搜寻引擎的
帮忙，快速的在网路上散布，目前已经有 40,000 以上的网站受害。如果你在网页
中找到 这几个字，恭喜你中奖了...
详情请见（英文）：http://www.viruslist.com/en/...id=156678925

另外请使用 phpBB 2.0.11 版以前的网友们，尽速升级至最新的 2.2 版（英文）：
http://www.phpbb.com/phpBB/vi...=14&t=250057

此外最好也将 PHP 升级到 PHP 4.3.10 或是 PHP 5.0.3，这两个版本修复了许多
严重的安全漏洞，详情请见（英文）：http://www.php.net...ads.php

用phpbb2架站的人，都挂了一半以上，因为大部份都是中了，才去更新

最近phpbb2狂被攻击，真是树大招风


12/21 一只称为 Santy 的网虫开始在网路上流窜.

若您以 "NeverEverNoSanity WebWorm Generation" 为关键字来搜寻, 就可找到被 crack 掉的站台.

Santy 它主要攻击 phpbb2 在 viewtopic.php 的漏洞, 并且藉由 Google 来搜寻可攻击对象. 12/22 Google 已开始过滤此一网虫的搜寻.

Santy 完全以 Perl 来撰写, 程式码只有 100 多列.

解决方法:

phpBB2 是相当流行的讨论版软体，在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 这个函式，会造成安全漏洞，攻击者可在编码中夹入任何指令来执行。

请检查您的 viewtopic.php：

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

将它改成

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

也就是拿掉 urldecode 这个函式。

请尽速更新，以免被骇客在您脸上吐口水。