Просто надо знать, чтобы вовремя реагировать.

Это сообщение по безопасности phpBB, наверно совпадает с тем, о чем предупреждает Касперский.

A new worm called Santy.A has been propagating across the Internet using a newly discovered vulnerability in phpBB's highlight parameter found in the viewtopic.php file. The following exploit code can be used to test your
system for the mentioned vulnerability.

Кто не обновился до версии 2.0.11 – торопитесь.

http://news.bbc.co.uk/1/hi/technology/4117711.stm

Блин, мне не понятно почему все хакеры так любят phpBB?
Толи он очень популярен толи в нем дырок много ....

Jovani
Он более популярен, какой смысл взламывать мой хомячёк например ?

Ну насчет популярности, я бы поспорил с инвижином, или с воблой, хотя признаю, что phpBB это класс !

Jovani писал(а):Блин, мне не понятно почему все хакеры так любят phpBB?
Толи он очень популярен толи в нем дырок много ....

Конечно расчет в первую очередь на популярность. Заработать на этом денег – тоже как повод.

а действительно ли, что моды могут делать дыры в движке? после взлома форума (2.0.6), я обновил его до 2.0.11 и разумеется восстановил утраченные моды.. ну и поставил парочку других.
может ли это образовать уязвимость в форуме?

sigal

а действительно ли, что моды могут делать дыры в движке?

могут

sigal
Но поиском дыр в модах мало кто занимается, по этому особо бояться не стоит...

(я например могу зайдя под гостем забанить любого участника если стоит мод YellowCard )

гы, я думаю форум как жену - не стоит менять часто =)

а ваще глупости всё это всё ломают всё фиксят и снова ломают.

нада задачи решать, а не маятся с одним несчасным форумом =)

Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах

Уязвимость позволяет злоумышленнику выполнить XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе.

Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример:

Invision Power Board:

Код: Выделить всё

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]`style=background:url(javascript:alert()) [/COLOR]

vBulletin

Код: Выделить всё

[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ] ssssss[/URL][/EMAIL]` style=`background:url(javaSCript:alert(/Hi_from_Algol/))`

ExBB

Код: Выделить всё

[color='[url]http://rerer.rew[/url]]fffff[/color]' style=background:url(javascript:alert());

Решение: Способов устранения уязвимости не существует в настоящее время.

Т. к. много дыр появляется из-за установки МОДов, может стоит выпустить версию типа php+ с уже установленными МОДами и отслеживать уже эту версию?

Erlang
Ошибки есть везде и будут всегда: и в phpbb и в модах и в php+ .
Можно по-подробнее про "много дыр" ?

Erlang
Ты хочешь взяться за такую версию? Тебе будут благодарны некоторые пользователи... А так. Не ставь моды, которым не доверяешь. Или проверяй их на возможную уязвимость.