Уязвимость SMF (Simple Machines Forum)

nuendo1907 · 20.05.2009, 21:44

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Сегодня появилась дополнительная информация. Данной уязвимости подвержены все версии форума, включая последнюю стабильную версию 1.1.8. Уязвимость существует в функции масштабирования аватаров, поэтому до выхода официального патча рекомендуется выполнить следующие действия:

* Запретить загрузку аватаров как с внешних сайтов, так и с локального компьютера.
* Отключить функцию масштабирования аватаров
* Проверить не зарегистрирован ли на форуме пользователь с логином krisbarteo и если таковой присутствует, рекомендуется провести ревизию файлов форума.

Ревизию рекомендую сделать даже если такой пользователь не обнаружен. Скачиваете себе на локальный компьютер все файлы форума и проверяете на наличие в файлах вот такого кода: eval(base64_decode

В оригинальных файлах форума таких строчек быть не должно, если у вас они присутствуют необходимо заменить эти файлы оригинальными из дистрибутива SMF.

_http://www.simplemachines.ru/index.php/topic,7036.0.html
_http://joomlaportal.ru/content/view/1752/70/

cool · 20.05.2009, 22:20

Спасибо за предупреждение. У меня двойка, вроде спокойно всё.

20.05.2009, 21:44	#1
nuendo1907 Специалист Регистрация: 15.02.2008 Адрес: о.Хортица Сообщений: 208 Вес репутации: 204	Уязвимость SMF (Simple Machines Forum) В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало. Сегодня появилась дополнительная информация. Данной уязвимости подвержены все версии форума, включая последнюю стабильную версию 1.1.8. Уязвимость существует в функции масштабирования аватаров, поэтому до выхода официального патча рекомендуется выполнить следующие действия: * Запретить загрузку аватаров как с внешних сайтов, так и с локального компьютера. * Отключить функцию масштабирования аватаров * Проверить не зарегистрирован ли на форуме пользователь с логином krisbarteo и если таковой присутствует, рекомендуется провести ревизию файлов форума. Ревизию рекомендую сделать даже если такой пользователь не обнаружен. Скачиваете себе на локальный компьютер все файлы форума и проверяете на наличие в файлах вот такого кода: eval(base64_decode В оригинальных файлах форума таких строчек быть не должно, если у вас они присутствуют необходимо заменить эти файлы оригинальными из дистрибутива SMF. _http://www.simplemachines.ru/index.php/topic,7036.0.html _http://joomlaportal.ru/content/view/1752/70/ __________________ партнерка с оплатой за клики от 100 уникомов + партнерка 2 с оплатой за клики + конечно сейп хватает на пожить и погонять шары Последний раз редактировалось nuendo1907; 20.05.2009 в 21:50.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Установка кода на CMS Made Simple	Arhat25	Установка кода на различные движки	7	31.01.2013 01:13
Для новичков - простая задача simple cms - или что-то в этом духе	Sensei	Деловое сотрудничество	4	13.11.2008 21:59
редирект url=http://simple.com/index.html	Rollyz	Курилка	2	04.09.2008 12:44
Уязвимость	Dohlaja_Sova	Ошибки при работе с системой	3	31.08.2007 23:08
<!--check code--> - Уязвимость?	alxz	Ошибки при работе с системой	21	30.04.2007 20:41

20.05.2009, 22:20	#2
cool Специалист Регистрация: 05.08.2008 Сообщений: 448 Вес репутации: 213	Спасибо за предупреждение. У меня двойка, вроде спокойно всё.