Santy Wurm verbreitet sich über PHPbb Boards
#1
Es macht ja derzeit die Runde das ein Internet-Wurm mit dem Namen "Santy" eine Sicherheitslücke im PHPbb 2.0.11 und früher ausnutzt.

Dadurch werden alle Dateien überschrieben auch Dateien, außerhalb vom phpbb.
Eine schnelle fehlerbehebung findet man hier:
Zitat:Posted: Thu Nov 18, 2004 4:08 am Post subject: howdark.com exploits - follow up

--------------------------------------------------------------------------------

Following my original post it has been brought to our attention that the highlighting exploit can be taken advantage of, and it a serious way. We are hastily preparing a new release. However that release contains a number of other fixes and additions and thus we carrying out some internal testing to limit the chances of other issues arising.

In the mean time we strongly, and I mean strongly! urge all our users to make the following change to viewtopic.php as a matter of urgency.

Open viewtopic.php in any text editor. Find the following section of code:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{


and replace with:
Code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{


Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.

Wer noch ein solches phpbb einsetzt sollte Updaten.
Mehr Infos gibt es hier: http://www.heise.de/newsticker/meldung/54550
  Zitieren
#2
Ergänzende Informationen für phpBB Foreninhaber hier:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
  Zitieren
#3
scheiß script kiddys Big Grin

anstatt leute mit raubkopien zu jagen sollten die ma lieber solche leute dran kriegen...

genauso wie die spam funzies hab ja mehr als genug davon am tage

hacker sind eigendlich ganz hilfreich um schwachstellen im system zu verbessern ^^

aber solche scheiß trojaer und viren sucken echt :mist: :hmmm:

manch einer baut sich da ein forum auf und dan kommt son bekloppter wurm und delt ma alles da würde ich amok laufen Big Grin
  Zitieren
#4
Man sollte diesen Script-Kiddies mal ein faules Ei unterlegen... vielleicht sollte man denen mal einen Virenbaukasten (zu mehr reicht es bei denen ja oft nicht) basteln, wo nach einer gewissen Zeitspanne ein Selbstzerstörungsmechanismus in Gang kommt und den Hucken die Platten formatiert werden... Confusedaufen:
  Zitieren
#5
Ich muss sagen, der wurm hat schon was. Jedenfalls ist die Technik, die dahinter steckt sehr gut.

Script Kiddies würden soetwas gar nicht schaffen Big Grin.
Früher gab es mal einen JavaScript "Virus" für WBB Board's womit man sich zum Admin machen konnte. Big Grin Das waren script kiddies

Trotz allem heiße ich solche Aktionen natürlich nicht für gut. Es sind noch immer Angriffe die vielen Admins viel Arbeit macht.
  Zitieren
#6
aber aus fehlern lerht man ja auch Wink

tja aber das mit dem java ging doch sicher nur wenn html zugelassen hast oder????
  Zitieren
#7
Ja, früher im WBB1 hatten einige html an. Da konnte man einfach einen java script code einfügen und es öffnete sich ein fenster, welches einen neuen admin anlegen konnte.
  Zitieren
#8
na dan sind sie aber selber schuld Tongue mit html kannste alles breit kloppen ^^
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste