Перейти к контенту
  • 0

Множественные уязвимости в Invision Power Board 2.3.6


AlexTorch

Вопрос

15 декабря, 2009

 

Программа: Invision Power Board 2.3.6, возможно более ранние версии

 

Опасность: Низкая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

 

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

 

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "starter" в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

 

URL производителя: www.invisionboard.com

 

Решение: Установите версию 3.0.5 или выше с сайта производителя.

 

URL адреса:

 

* http://archives.neohapsis.com/archives/bug...rrent/0144.html

* http://archives.neohapsis.com/archives/ful...rrent/0105.html

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Если захотят - найдут способ со всеми исправлениями взломать...)))

Тогда давайте вы выложите в первом сообщении своего форума логин и пароль на админку... И еще здесь напишите номер кредитке и CVN код. Ведь все равно захотят - сломают.

 

Конечно сломать можно все что угодно, но установка патчей спасет от нубов с общедоступными эксплоитами.

Изменено пользователем AlexTorch
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

Ставьте все обновления безопасности из "Новостей" или с http://sysman.ru.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Из новостей ibresource? Если да, то они и так все стоят.

Или из новостей http://sysman.ru?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

Не может быть, что отбрутфорсили администратора, а потом по одному меняют пароли модеров и уже от их имени гадят на форуме?

Проверьте учетки админов, смените пароль на крипто-стойкий, посмотрите по логам, нету ли у админов входов с леввых ip.

надеюсь .htaccess с ограничением по ip для админки форума стоит?

 

 

PS: форум стоит не на shared-хостинге?

Изменено пользователем AlexTorch
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.