[FLUG] Re: ehm

  • From: Tino <giros@xxxxxxxxx>
  • To: fanolug@xxxxxxxxxxxxx
  • Date: Wed, 22 Dec 2004 09:17:59 +0100

Mailing List del Fortunae LUG
=============================

In data 22/12/2004 5.46, Roberto Renzi ha scritto: 
Mailing List del Fortunae LUG
=============================

Il sito e' stato defacciato... 


Leggete un pò qua... mi sa che serve la mano di Alex :-)

Saluti
Stefano


-------- Messaggio Originale --------
Oggetto:        URGENTE: Grave vulnerabilità nel Forum Phpbb


Gentile Cliente,

se ha installato sul suo sito il forum PhpBB http://www.phpbb.com) Le chiediamo di aggiornarlo
il prima possibile con l\'ultima versione rilasciata Phpbb 2.0.11 in quanto è stato appena diffuso il worm \"NeverEverNoSanity WebWorm\" il quale sfruttando la vulnerabilità del Forum permette la modifica di tutti i file con estensione .php e .html nel suo account e potrebbe ripercuotersi anche su tutti gli utenti del Server.

Per effettuare l\'aggiornamento deve aprire il file viewtopic.php e cambiare il codice:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = \'\';
if (isset($HTTP_GET_VARS[\'highlight\']))
{
// Split words and phrases
$words = explode(\' \', trim(htmlspecialchars(urldecode($HTTP_GET_VARS[\'highlight\']))));

for($i = 0; $i < sizeof($words); $i++)
{


con il codice:


//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = \'\';
if (isset($HTTP_GET_VARS[\'highlight\']))
{
// Split words and phrases
$words = explode(\' \', trim(htmlspecialchars($HTTP_GET_VARS[\'highlight\'])));

for($i = 0; $i < sizeof($words); $i++)
{

oppure può scaricare il pacchetto completo da http://www.phpbb.com/downloads.php


La preghiamo di non sottovalutare il problema in quanto è di estrema importanza per la sicurezza del server sul quale il suo dominio risiede.


Maggiori informazioni possono essere reperite su:

http://forum.serverplan.com/viewtopic.php?t=1261
http://www.phpbb.com/phpBB/viewtopic.php?t=240636
http://www.phpbb.com/phpBB/viewtopic.php?t=244451

Ringraziandola per la collaborazione, cogliamo l\'occasione per inviare a Lei e a tutta la sua famiglia i nostri migliori Auguri di Buon Natale e Felice Anno Nuovo!

Serverplan.com


--
linux... e sai cosa bevi

Other related posts:

  1. Home
  2. fanolug
  3. Archive
  4. 12-2004