Уязвимость phpbb 2.0.14

[Netman]

Опять найдена уязвимость?
См. PHPBB Viewtopic.PHP Cross-Site Scripting Vulnerability

[VVVas]

Читал читал, понял что вроде как крадет плюшки, новот в техническом английском нифига не понимаю - можно поподробнее на русском?

[Егор Наклоняев]

Ну, пока умные люди будут думать, заколотим досками...
Помните, как с Сантой боролись?
Вот старая песня со свежим куплетом для .htaccess:

Код: Выделить всё

RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR] 
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b 
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]

[Greek Latinos]

А можно в двух словах про Санту?

Эти строки надо класть в .htaccess , который лежит в корне форума?

[Профессор]

А в чем дело?
Что за уязвимость и чем она грозит для наших форумов?
А то я, как и VVVas в английском не силен.

[Егор Наклоняев]

Профессор

(мрачно) А вы попробуйте у себя на сайте...

No exploit is required.

The following proof of concept URI is available:
http://www.example.com/phpBB2/viewtopic ... highlight=\[]\

Это только концептуальная штука, а валит неплохо...А если вредоносный код внедрить?

Добавлено спустя 1 минуту 16 секунд:

Эти строки надо класть в .htaccess , который лежит в корне форума?

В корень сайта. Про массовую вирусную атаку через Google смотрите в форуме. Тут много понаписано...

[Grinia]

В корень сайта

А почему в корень сайта, а не форума? И htaccess у меня там есть, как ещё один туда воткнуть?

[Rick]

У меня слов нет, одни эмоции... эти дыры когда-нибудь прекратятся?

[Slimmy]

Rick, судя по всему - нет ((

Добавлено спустя 27 минут 50 секунд:

А я потестил эту самую уязвимость.
На локалхосте в верхушке вылезает ошибочка, а на работающем моем форуме ничего не бывает...
Кажется этот "баг" может быть опасен только тогда, когда у админа хоста ручки кривые.

[sigal]

Профессор

(мрачно) А вы попробуйте у себя на сайте...

No exploit is required.

The following proof of concept URI is available:
http://www.example.com/phpBB2/viewtopic ... highlight=\[]\

Это только концептуальная штука, а валит неплохо...А если вредоносный код внедрить?

Егор Наклоняев
а что дает этот url? я попробовал у себя на форуме - фигня какая-та. сообщения гостей убивает и символ у пользователей идут..
в чем именно дыра? какой код и куда внедрять чтобы дыра получилась?

Добавлено спустя 1 минуту 2 секунды:

Slimmy
а в чем именно баг? я тоже урл ввел. нифига
расскажи на деле как протестить?

[VVVas]

Егор Наклоняев
Спасибо вам огромное, просто очень огромное спасибо, ну просто нет слов насколько огромное спасибо.

[quazi]

все самое "страшное" происходит в этом коде

Код: Выделить всё

$message = str_replace(
    '\"', 
    '"', 
    substr(
        @preg_replace(
            '#(\>(((?>([^><]+|(?R)))*)\<))#se',
            "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#FF0000\"><b>\\\\1</b></span>', '\\0')",
            '>' . $message . '<'
        ), 
        1, 
        -1
    )
);

сюда highlight=\[]\ из строки запроса уже пришел примерно в таком виде highlight_match=\\\\[\]
но регэксп понять не могу. понятно, что коллбэком вызывается preg_replace... но что там дальше...

[alexenin]

Это влияет при выключенных глобалах?

[sigal]

ладно.. парни, расскажите что делает этот баг? допустим он сработает. каковы последствия?
quazi
а куда этот код сувать? в промежуток highlight=\[]\ ??

[quazi]

ничего никуда не надо "сувать". это кусок кода, который надо анализировать. если кто-то считает, что я ошибся, то поправьте меня