Перейти к содержимому


Фотография

Множественные уязвимости в Invision Power Board 2.3.6

Форумы IBResource

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8
AlexTorch
  • Клиенты
  • Cообщений: 67

Отправлено

15 декабря, 2009

Программа: Invision Power Board 2.3.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "starter" в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

URL производителя: www.invisionboard.com

Решение: Установите версию 3.0.5 или выше с сайта производителя.

URL адреса:

* http://archives.neoh...rrent/0144.html
* http://archives.neoh...rrent/0105.html



Arhar
  • Команда форума
  • Cообщений: 5 631

Отправлено

не помню, где про 1, но 2 может только модератор, плюс исправление есть в ветке 3.0.х, ищите

habahaba
  • Участники
  • Cообщений: 356
  • http://

Отправлено

Если захотят - найдут способ со всеми исправлениями взломать...)))

AlexTorch
  • Клиенты
  • Cообщений: 67

Отправлено

Если захотят - найдут способ со всеми исправлениями взломать...)))

Тогда давайте вы выложите в первом сообщении своего форума логин и пароль на админку... И еще здесь напишите номер кредитке и CVN код. Ведь все равно захотят - сломают.

Конечно сломать можно все что угодно, но установка патчей спасет от нубов с общедоступными эксплоитами.

Сообщение отредактировал AlexTorch: 15 Декабрь 2009 - 20:25


boblinet
  • Участники
  • Cообщений: 1

Отправлено

Вот тут ещё уязвимости выкладывают
https://forum.antich...89112-4-10.html

tolik777
  • Участники
  • Cообщений: 324
  • http://electronics-lab.ru
  • Интересы:Радиоэлектроника

Отправлено

Помогите!
Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.
Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.
Но я не пойму как ломают???

Sannis
  • Команда форума
  • Cообщений: 11 877
  • http://sannis.ru
  • Город:Москва
  • Интересы:Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Отправлено

Помогите!
Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.
Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.
Но я не пойму как ломают???

Ставьте все обновления безопасности из "Новостей" или с http://sysman.ru.

tolik777
  • Участники
  • Cообщений: 324
  • http://electronics-lab.ru
  • Интересы:Радиоэлектроника

Отправлено

Из новостей ibresource? Если да, то они и так все стоят.
Или из новостей http://sysman.ru?

AlexTorch
  • Клиенты
  • Cообщений: 67

Отправлено

Помогите!
Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.
Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.
Но я не пойму как ломают???

Не может быть, что отбрутфорсили администратора, а потом по одному меняют пароли модеров и уже от их имени гадят на форуме?
Проверьте учетки админов, смените пароль на крипто-стойкий, посмотрите по логам, нету ли у админов входов с леввых ip.
надеюсь .htaccess с ограничением по ip для админки форума стоит?


PS: форум стоит не на shared-хостинге?

Сообщение отредактировал AlexTorch: 20 Март 2010 - 09:35





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных