Вопросы, пожелания, недовольства, нехватка функционала по новому движку

Серьезная уязвимость в форуме SMF. Решение найдено!

Статус
В этой теме нельзя размещать новые ответы.

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Симпатии
6,418
#1
http://joomlaportal.ru/content/view/1752/70/

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Сегодня появилась дополнительная информация. Данной уязвимости подвержены все версии форума, включая последнюю стабильную версию 1.1.8. Уязвимость существует в функции масштабирования аватаров, поэтому до выхода официального патча рекомендуется выполнить следующие действия:
Запретить загрузку аватаров как с внешних сайтов, так и с локального компьютера.
Отключить функцию масштабирования аватаров
Проверить не зарегистрирован ли на форуме пользователь с логином krisbarteo и если таковой присутствует, рекомендуется провести ревизию файлов форума.

Ревизию рекомендую сделать даже если такой пользователь не обнаружен. Скачиваете себе на локальный компьютер все файлы форума и проверяете на наличие в файлах вот такого кода: eval(base64_decode

В оригинальных файлах форума таких строчек быть не должно, если у вас они присутствуют необходимо заменить эти файлы оригинальными из дистрибутива SMF.
Решение проблемы

Необходимо в директорию, куда сохраняются аттачменты и аватары, поместить .htaccess файл следующего содержания:

<Files *>
Order Deny,Allow
Deny from all
Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml


Особенно важна последняя строка, она отключит выполнение PHP в этой папке и все решится само-собой.

З.Ы. Да и обновить движок до 1.1.9 давным-давно пора.

 

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Симпатии
6,418
#2
ого-го!

а пользователь крисбартео у нас тут давно появился!!

Для просмотра ссылки необходимо: Войти или Регистрация

Root, или кто там "папа", обновляйте форум до 2.0 РК (там эта уязвимость закрыта) или попробуй вышеуказанный совет. Вот такой вот форум наш уязвимый 8)
 

Root

Админ
Регистрация
29 Окт 2008
Сообщения
852
Симпатии
438
#4
не волнуйтесь, все нормально 8)
 

YIM_OD.UA

полковник
Регистрация
30 Окт 2008
Сообщения
1,183
Симпатии
70
#5
крисбартео зарегиген?? Клево... Root НАДО ЧТО ТО РЕяАТЬ! А то слова "не волнуйтесь, все нормально" меня ну совсем не обнадеживают, а вот то что описал Гасконец и тот факт что крисбартео зарегинен на форуме меня тревожит серьезно...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху