Вопросы, пожелания, недовольства, нехватка функционала по новому движку

Серьезная уязвимость в форуме SMF. Решение найдено!

Статус
В этой теме нельзя размещать новые ответы.

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Reaction score
6,352
http://joomlaportal.ru/content/view/1752/70/

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Сегодня появилась дополнительная информация. Данной уязвимости подвержены все версии форума, включая последнюю стабильную версию 1.1.8. Уязвимость существует в функции масштабирования аватаров, поэтому до выхода официального патча рекомендуется выполнить следующие действия:
Запретить загрузку аватаров как с внешних сайтов, так и с локального компьютера.
Отключить функцию масштабирования аватаров
Проверить не зарегистрирован ли на форуме пользователь с логином krisbarteo и если таковой присутствует, рекомендуется провести ревизию файлов форума.

Ревизию рекомендую сделать даже если такой пользователь не обнаружен. Скачиваете себе на локальный компьютер все файлы форума и проверяете на наличие в файлах вот такого кода: eval(base64_decode

В оригинальных файлах форума таких строчек быть не должно, если у вас они присутствуют необходимо заменить эти файлы оригинальными из дистрибутива SMF.
Решение проблемы

Необходимо в директорию, куда сохраняются аттачменты и аватары, поместить .htaccess файл следующего содержания:

<Files *>
Order Deny,Allow
Deny from all
Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml


Особенно важна последняя строка, она отключит выполнение PHP в этой папке и все решится само-собой.

З.Ы. Да и обновить движок до 1.1.9 давным-давно пора.

 

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Reaction score
6,352
ого-го!

а пользователь крисбартео у нас тут давно появился!!



Root, или кто там "папа", обновляйте форум до 2.0 РК (там эта уязвимость закрыта) или попробуй вышеуказанный совет. Вот такой вот форум наш уязвимый 8)
 

Root

Админ
Регистрация
29 Окт 2008
Сообщения
852
Reaction score
437
не волнуйтесь, все нормально 8)
 

YIM_OD.UA

полковник
Регистрация
30 Окт 2008
Сообщения
1,183
Reaction score
68
крисбартео зарегиген?? Клево... Root НАДО ЧТО ТО РЕяАТЬ! А то слова "не волнуйтесь, все нормально" меня ну совсем не обнадеживают, а вот то что описал Гасконец и тот факт что крисбартео зарегинен на форуме меня тревожит серьезно...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху