引用 | 編輯
glide
2004-12-27 13:41 |
樓主
▼ |
||
x0
一隻名叫 Santy.a 的網路病蟲利用 phpBB 的安全漏洞,再加上 Google 搜尋引擎的幫忙,快速的在網路上散佈,目前已經有 40,000 以上的網站受害。如果你在網頁 中找到 NeverEverNoSanity 這幾個字,恭喜你中獎了...詳情請見(英文):http://www.viruslist.com/en/alerts?alertid=156678925 另外請使用 phpBB 2.0.11 版以前的網友們,儘速升級至最新的 2.2 版(英文): http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=250057 此外最好也將 PHP 升級到 PHP 4.3.10 或是 PHP 5.0.3,這兩個版本修復了許多 嚴重的安全漏洞,詳情請見(英文):http://www.php.net/downloads.php x0
|
引用 | 編輯
warkinger
2004-12-28 08:51 |
1樓
▲ |
用phpbb2架站的人,都掛了一半以上,因為大部份都是中了,才去更新
最近phpbb2狂被攻擊,真是樹大招風 12/21 一隻稱為 Santy 的網虫開始在網路上流竄. 若您以 "NeverEverNoSanity WebWorm Generation" 為關鍵字來搜尋, 就可找到被 crack 掉的站台. Santy 它主要攻擊 phpbb2 在 viewtopic.php 的漏洞, 並且藉由 Google 來搜尋可攻擊對象. 12/22 Google 已開始過濾此一網虫的搜尋. Santy 完全以 Perl 來撰寫, 程式碼只有 100 多列. 解決方法: phpBB2 是相當流行的討論版軟體,在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 這個函式,會造成安全漏洞,攻擊者可在編碼中夾入任何指令來執行。 請檢查您的 viewtopic.php: if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight'])))); 將它改成 if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); 也就是拿掉 urldecode 這個函式。 請儘速更新,以免被駭客在您臉上吐口水。 x0 |