C.K. Blog

分享到Facebook

12/21 一隻稱為 Santy 的網虫開始在網路上流竄. 若您以 "NeverEverNoSanity WebWorm Generation" 為關鍵字來搜尋, 就可找到被 crack 掉的站台. Santy 它主要攻擊 phpbb2 在 viewtopic.php 的漏洞, 並且藉由 Google 來搜尋可攻擊對象. 12/22 Google 已開始過濾此一網虫的搜尋. Santy 完全以 Perl 來撰寫, 程式碼只有 100 多列.

解決方法: phpBB2 是相當流行的討論版軟體，在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 這個函式，會造成安全漏洞，攻擊者可在編碼中夾入任何指令來執行。

打開您的 viewtopic.php：

if (isset($HTTP_GET_VARS[’highlight’])) { // Split words and phrases $words = explode(’ ‘, trim(htmlspecialchars(urldecode($HTTP_GET_VARS[’highlight’]))));

將它改成

if (isset($HTTP_GET_VARS[’highlight’])) { // Split words and phrases $words = explode(’ ‘, trim(htmlspecialchars($HTTP_GET_VARS[’highlight’])));

也就是拿掉 urldecode 這個函式。

請儘速更新，以免被駭客在您臉上吐口水。

資料來源： http://free.tnc.edu.tw/modules/news/article.php?storyid=1646