广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3721 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
glide
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[PHP][讨论] [资安] 新病虫 Santy.a 利用 Google 横扫网路
一只名叫 Santy.a 的网路病虫利用 phpBB 的安全漏洞,再加上 Google 搜寻引擎的
帮忙,快速的在网路上散布,目前已经有 40,000 以上的网站受害。如果你在网页
中找到
NeverEverNoSanity
这几个字,恭喜你中奖了...
详情请见(英文):http://www.viruslist.com/en/...id=156678925

另外请使用 phpBB 2.0.11 版以前的网友们,尽速升级至最新的 2.2 版(英文):
http://www.phpbb.com/phpBB/vi...=14&t=250057

此外最好也将 PHP 升级到 PHP 4.3.10 或是 PHP 5.0.3,这两个版本修复了许多
严重的安全漏洞,详情请见(英文):http://www.php.net...ads.php

此文章被评分,最近评分记录
财富:2(codeboy)


献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2004-12-27 13:41 |
warkinger
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

用phpbb2架站的人,都挂了一半以上,因为大部份都是中了,才去更新

最近phpbb2狂被攻击,真是树大招风


12/21 一只称为 Santy 的网虫开始在网路上流窜.

若您以 "NeverEverNoSanity WebWorm Generation" 为关键字来搜寻, 就可找到被 crack 掉的站台.

Santy 它主要攻击 phpbb2 在 viewtopic.php 的漏洞, 并且藉由 Google 来搜寻可攻击对象. 12/22 Google 已开始过滤此一网虫的搜寻.

Santy 完全以 Perl 来撰写, 程式码只有 100 多列.

解决方法:

phpBB2 是相当流行的讨论版软体,在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 这个函式,会造成安全漏洞,攻击者可在编码中夹入任何指令来执行。

请检查您的 viewtopic.php:

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

将它改成

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

也就是拿掉 urldecode 这个函式。

请尽速更新,以免被骇客在您脸上吐口水。


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2004-12-28 08:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053349 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言