Trystam
Power Member
Desde o dia 15 de Novembro que se tem vindo a registar ataques contra sites com foruns baseados em BB´s PHPBB2.
O Motivo é um "Bug" no código do ficheiro viewtopic.php que permite um ataque de remote code execution e que tem vitimado alguns sites pelo mundo fora.
Versões Afectadas:
Versão 2.0.10 e anteriores
Versão Patch:
Versão 2.0.11 : Já disponível no site do PHPBB para Download
Nota: Versão compilada em regime de emergência com base na necessidade do patch , que pode conter alguns bugs que deverão ser corrigidos nos proximos tempos.
Aparte desta solução de fazer o upgrade do PHPBB2 pode ser feita uma alteração no código do ficheiro viewtopic.php como é mostrado abaixo:
Procurar no ficheiro viewtopic.php a seguinte "String":
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
e substituir por :
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Espero que ainda consigamos ir a tempo de parar alguns dos sites de irem abaixo.
Alguma dúvida ou questão que achem pertinente fica o post aberto.
Abraço
O Motivo é um "Bug" no código do ficheiro viewtopic.php que permite um ataque de remote code execution e que tem vitimado alguns sites pelo mundo fora.
Versões Afectadas:
Versão 2.0.10 e anteriores
Versão Patch:
Versão 2.0.11 : Já disponível no site do PHPBB para Download
Nota: Versão compilada em regime de emergência com base na necessidade do patch , que pode conter alguns bugs que deverão ser corrigidos nos proximos tempos.
Aparte desta solução de fazer o upgrade do PHPBB2 pode ser feita uma alteração no código do ficheiro viewtopic.php como é mostrado abaixo:
Procurar no ficheiro viewtopic.php a seguinte "String":
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
e substituir por :
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Espero que ainda consigamos ir a tempo de parar alguns dos sites de irem abaixo.
Alguma dúvida ou questão que achem pertinente fica o post aberto.
Abraço