+- net-board.net Archiv (https://net-board.net)
+-- Forum: Pause vom Designen und Coden (https://net-board.net/forumdisplay.php?fid=10)
+--- Forum: Laberecke (https://net-board.net/forumdisplay.php?fid=5)
+---- Forum: Computerecke (https://net-board.net/forumdisplay.php?fid=7)
+---- Thema: Santy Wurm verbreitet sich über PHPbb Boards (/showthread.php?tid=4841)
Santy Wurm verbreitet sich über PHPbb Boards - pattex - 22.12.2004
Es macht ja derzeit die Runde das ein Internet-Wurm mit dem Namen "Santy" eine Sicherheitslücke im PHPbb 2.0.11 und früher ausnutzt.
Dadurch werden alle Dateien überschrieben auch Dateien, außerhalb vom phpbb.
Eine schnelle fehlerbehebung findet man hier:
Zitat:Posted: Thu Nov 18, 2004 4:08 am Post subject: howdark.com exploits - follow up
--------------------------------------------------------------------------------
Following my original post it has been brought to our attention that the highlighting exploit can be taken advantage of, and it a serious way. We are hastily preparing a new release. However that release contains a number of other fixes and additions and thus we carrying out some internal testing to limit the chances of other issues arising.
In the mean time we strongly, and I mean strongly! urge all our users to make the following change to viewtopic.php as a matter of urgency.
Open viewtopic.php in any text editor. Find the following section of code:
Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
and replace with:
Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.
Wer noch ein solches phpbb einsetzt sollte Updaten.
Mehr Infos gibt es hier: http://www.heise.de/newsticker/meldung/54550
Santy Wurm verbreitet sich über PHPbb Boards - SunSonic - 22.12.2004
Ergänzende Informationen für phpBB Foreninhaber hier:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
RE: Santy Wurm verbreitet sich über PHPbb Boards - KingGO - 23.12.2004
scheiß script kiddys
anstatt leute mit raubkopien zu jagen sollten die ma lieber solche leute dran kriegen...
genauso wie die spam funzies hab ja mehr als genug davon am tage
hacker sind eigendlich ganz hilfreich um schwachstellen im system zu verbessern ^^
aber solche scheiß trojaer und viren sucken echt :mist: :hmmm:
manch einer baut sich da ein forum auf und dan kommt son bekloppter wurm und delt ma alles da würde ich amok laufen
- SunSonic - 23.12.2004
Man sollte diesen Script-Kiddies mal ein faules Ei unterlegen... vielleicht sollte man denen mal einen Virenbaukasten (zu mehr reicht es bei denen ja oft nicht) basteln, wo nach einer gewissen Zeitspanne ein Selbstzerstörungsmechanismus in Gang kommt und den Hucken die Platten formatiert werden...
aufen:
- pattex - 23.12.2004
Ich muss sagen, der wurm hat schon was. Jedenfalls ist die Technik, die dahinter steckt sehr gut.
Script Kiddies würden soetwas gar nicht schaffen
. Früher gab es mal einen JavaScript "Virus" für WBB Board's womit man sich zum Admin machen konnte.
Das waren script kiddies Trotz allem heiße ich solche Aktionen natürlich nicht für gut. Es sind noch immer Angriffe die vielen Admins viel Arbeit macht.
- KingGO - 23.12.2004
aber aus fehlern lerht man ja auch
tja aber das mit dem java ging doch sicher nur wenn html zugelassen hast oder????
- pattex - 23.12.2004
Ja, früher im WBB1 hatten einige html an. Da konnte man einfach einen java script code einfügen und es öffnete sich ein fenster, welches einen neuen admin anlegen konnte.
- KingGO - 23.12.2004
na dan sind sie aber selber schuld
mit html kannste alles breit kloppen ^^