Множественные уязвимости в Invision Power Board 2.3.6

[AlexTorch]

15 декабря, 2009

 

Программа: Invision Power Board 2.3.6, возможно более ранние версии

 

Опасность: Низкая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

 

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

 

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "starter" в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

 

URL производителя: www.invisionboard.com

 

Решение: Установите версию 3.0.5 или выше с сайта производителя.

 

URL адреса:

 

* http://archives.neohapsis.com/archives/bug...rrent/0144.html

* http://archives.neohapsis.com/archives/ful...rrent/0105.html

[Arhar]

не помню, где про 1, но 2 может только модератор, плюс исправление есть в ветке 3.0.х, ищите

[habahaba]

Если захотят - найдут способ со всеми исправлениями взломать...)))

[AlexTorch]

Если захотят - найдут способ со всеми исправлениями взломать...)))

Тогда давайте вы выложите в первом сообщении своего форума логин и пароль на админку... И еще здесь напишите номер кредитке и CVN код. Ведь все равно захотят - сломают.

 

Конечно сломать можно все что угодно, но установка патчей спасет от нубов с общедоступными эксплоитами.

Изменено 15 Декабря 2009 пользователем AlexTorch

[boblinet]

Вот тут ещё уязвимости выкладывают

https://forum.antichat.ru/threadnav89112-4-10.html

[tolik777]

Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

[Sannis]

Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

Ставьте все обновления безопасности из "Новостей" или с http://sysman.ru.

[tolik777]

Из новостей ibresource? Если да, то они и так все стоят.

Или из новостей http://sysman.ru?

[AlexTorch]

Помогите!

Ломают модераторов уже в течении 2-х недель. У меня на форуме 42 модератора, уже взломали около 7-8 из них. Форум IPB 2.3.6 со всеми официальными заплатками. Ладно бы 1-2, а то 7-8 это уже много! Взломщик удаляет темы, закрывает и т.п. делает всякие гадости.

Уже всем модерам сказал сменить пароли, защищенные куки стоят и т.п. Вообщем вроде защита по максимуму.

Но я не пойму как ломают???

Не может быть, что отбрутфорсили администратора, а потом по одному меняют пароли модеров и уже от их имени гадят на форуме?

Проверьте учетки админов, смените пароль на крипто-стойкий, посмотрите по логам, нету ли у админов входов с леввых ip.

надеюсь .htaccess с ограничением по ip для админки форума стоит?

 

 

PS: форум стоит не на shared-хостинге?

Изменено 20 Марта 2010 пользователем AlexTorch