[FLUG] Re: ehm
- From: Tino <giros@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Wed, 22 Dec 2004 09:17:59 +0100
Mailing List del Fortunae LUG
=============================
In data 22/12/2004 5.46, Roberto Renzi ha scritto:
Mailing List del Fortunae LUG
=============================
Il sito e' stato defacciato...
Leggete un pò qua... mi sa che serve la mano di Alex :-)
Saluti
Stefano
-------- Messaggio Originale --------
Oggetto: URGENTE: Grave vulnerabilità nel Forum Phpbb
Gentile Cliente,
se ha installato sul suo sito il forum PhpBB http://www.phpbb.com) Le
chiediamo di aggiornarlo
il prima possibile con l\'ultima versione rilasciata Phpbb 2.0.11 in
quanto è stato appena diffuso il worm \"NeverEverNoSanity WebWorm\" il
quale sfruttando la vulnerabilità del Forum permette la modifica di
tutti i file con estensione .php e .html nel suo account e potrebbe
ripercuotersi anche su tutti gli utenti del Server.
Per effettuare l\'aggiornamento deve aprire il file viewtopic.php e
cambiare il codice:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = \'\';
if (isset($HTTP_GET_VARS[\'highlight\']))
{
// Split words and phrases
$words = explode(\' \',
trim(htmlspecialchars(urldecode($HTTP_GET_VARS[\'highlight\']))));
for($i = 0; $i < sizeof($words); $i++)
{
con il codice:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = \'\';
if (isset($HTTP_GET_VARS[\'highlight\']))
{
// Split words and phrases
$words = explode(\' \',
trim(htmlspecialchars($HTTP_GET_VARS[\'highlight\'])));
for($i = 0; $i < sizeof($words); $i++)
{
oppure può scaricare il pacchetto completo da
http://www.phpbb.com/downloads.php
La preghiamo di non sottovalutare il problema in quanto è di estrema
importanza per la sicurezza del server sul quale il suo dominio risiede.
Maggiori informazioni possono essere reperite su:
http://forum.serverplan.com/viewtopic.php?t=1261
http://www.phpbb.com/phpBB/viewtopic.php?t=240636
http://www.phpbb.com/phpBB/viewtopic.php?t=244451
Ringraziandola per la collaborazione, cogliamo l\'occasione per inviare
a Lei e a tutta la sua famiglia i nostri migliori Auguri di Buon Natale
e Felice Anno Nuovo!
Serverplan.com
--
linux... e sai cosa bevi
Other related posts: