РАБОЧИЙ ЭКСПЛОЙТ

[ter]

Друзья. У меня 1.3.x патченная вчем чем возможно, но за одну минуту я забрутфорсил свой хэщ с помощью этого эксплойта: http://rst.void.ru/download/r57ipb2.txt

 

Вот обсуждение: http://rst.void.ru/forum/viewtopic.php?t=1892

 

КАК ЗАЩИЩАТЬСЯ ? Что делать ??

 

На securityfocus солюшин один - обновляться до 2.0.4 - но это не все могут.. [1117294358:1117295016]Пока на скорую руку - что придумал я - отлючение функции autologin, на которую расчитывает exploit - НО ЭТО НЕ ПАНАЦЕЯ, а просто способ защититься от тех эксплойтов, которые валяются в сети. Человек с умной башкой все поправит и ломанет форум. Надо думать как фиксить это.

 

Итак, открываем sources/Login.php поиском находим слово autologin и коментарим всю функцию:

 

// case 'autologin':

// $this->auto_login();

// break;

[Mitos]

панацея в Поиске

траблу с автологном поидее фиксили[1117295579:1117295679]Уязвимости форумов Invision Power Board

[toha]

да, может не в тему, но говорят, есть такой же на php

линком не поделишься?

 

насчет защититься, глянь в теме "Безопастность IPB" или в разделе "Новости", где-то видел решение, но не помню где именно.....

 

Mitos меня опередил.....=)

Изменено 28 Мая 2005 пользователем toha

[ter]

сорри. стирайте. так был ошарашен что..[1117295745:1117295790]на securityfocus лежит php'шный и в моем первом посте есть ссылка на тред из форума - там почитай тоже есть ссылка

[dfc_darkman]

а я что то так и не понял как пользоваться пхпшным вариантом