您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
網站架設
架站程式分享
PHPWind 討論區
Discuz! 討論區
ECShop 討論區
»
[資安] 新病蟲 Santy.a 利用 Google 橫掃網路
手機版
訂閱
地圖
簡體
您是第
3722
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
glide
級別:
初露鋒芒
x0
x0
分享:
▼
x
0
[PHP][討論] [資安] 新病蟲 Santy.a 利用 Google 橫掃網路
一隻名叫 Santy.a 的網路病蟲利用 phpBB 的安全漏洞,再加上 Google 搜尋引擎的
幫忙,快速的在網路上散佈,目前已經有 40,000 以上的網站受害。如果你在網頁
中找到
NeverEverNoSanity
這幾個字,恭喜你中獎了...
詳情請見(英文):
http://www.viruslist.com/en/...id=156678925
另外請使用 phpBB 2.0.11 版以前的網友們,儘速升級至最新的 2.2 版(英文):
http://www.phpbb.com/phpBB/vi...=14&t=250057
此外最好也將 PHP 升級到 PHP 4.3.10 或是 PHP 5.0.3,這兩個版本修復了許多
嚴重的安全漏洞,詳情請見(英文):
http://www.php.net...ads.php
此文章被評分,最近評分記錄
財富:2(codeboy)
x
0
[樓 主]
From:台灣中華電信 |
Posted:
2004-12-27 13:41 |
warkinger
級別:
初露鋒芒
x0
x7
分享:
▲
用phpbb2架站的人,都掛了一半以上,因為大部份都是中了,才去更新
最近phpbb2狂被攻擊,真是樹大招風
12/21 一隻稱為 Santy 的網虫開始在網路上流竄.
若您以 "NeverEverNoSanity WebWorm Generation" 為關鍵字來搜尋, 就可找到被 crack 掉的站台.
Santy 它主要攻擊 phpbb2 在 viewtopic.php 的漏洞, 並且藉由 Google 來搜尋可攻擊對象. 12/22 Google 已開始過濾此一網虫的搜尋.
Santy 完全以 Perl 來撰寫, 程式碼只有 100 多列.
解決方法:
phpBB2 是相當流行的討論版軟體,在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 這個函式,會造成安全漏洞,攻擊者可在編碼中夾入任何指令來執行。
請檢查您的 viewtopic.php:
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
將它改成
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
也就是拿掉 urldecode 這個函式。
請儘速更新,以免被駭客在您臉上吐口水。
.
.
http://tw.myblog.yaho...-center/
http://blog.sina.com....tmyblog/
.
.
x
0
[1 樓]
From:台灣中華電信 |
Posted:
2004-12-28 08:51 |
MyChat 數位男女
»
網站架設
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.056074 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言