二、清除安全漏洞和升級(jí)論壇版本
1. php
BB2.0.11安全漏洞分析和清除方法:
phpBB2是一個(gè)用php腳本語(yǔ)言編寫的論壇,該論壇的低于2.0.11版本有個(gè)嚴(yán)重的漏洞,就是 viewtopic.php允許遠(yuǎn)程執(zhí)行命令。viewtopic.php是phpBB2論壇腳本文件中的一個(gè),用于查看帖子內(nèi)容。通過(guò)該漏洞攻擊者可以在服務(wù)上運(yùn)行任何代碼。Net-Worm.Perl.Santy.a是一個(gè)使用perl腳本代碼編寫蠕蟲病毒,通過(guò)該phpBB2漏洞遠(yuǎn)程執(zhí)行系統(tǒng)命令入侵主機(jī),一旦入侵成功并獲得運(yùn)行,就開(kāi)始向google發(fā)送請(qǐng)求,搜索可以入侵的主機(jī)。 如果你使用phpBB2版本低于2.0.11,那么需要清除該蠕蟲病毒。
(1)清除病毒步驟:
打開(kāi)viewtopic.php文件,在以下代碼前加入一行:
$topic_id = $post_id = false;
if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]) )
{
$topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]);
}
else if ( isset($HTTP_GET_VARS['topic']) )
{
$topic_id = intval($HTTP_GET_VARS['topic']);
}
|
另外還要將viewtopic.php文件中以下代碼:
$join_sql_table = ( !isset($post_id) ) ? '' : ", "
. POSTS_TABLE . " p, " . POSTS_TABLE . " p2 ";
$join_sql = ( !isset($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND
t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id";
$count_sql = ( !isset($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts";
$order_sql = ( !isset($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id,
t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type,
t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id,
f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete,
f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments
ORDER BY p.post_id ASC"; |
替換為:
$join_sql_table = ( empty($post_id) ) ? '' : ", " . POSTS_TABLE . " p, " . POSTS_TABLE . " p2 "; $join_sql = ( empty($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id"; $count_sql = ( empty($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts"; $order_sql = ( empty($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id, t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments ORDER BY p.post_id ASC"; |
然后點(diǎn)擊“開(kāi)始”-“搜索”-“文件或文件夾”在文件名稱中輸入“m1h020f”,找到后全部刪除即可。截至到目前為止,該蠕蟲還沒(méi)有更新的變種。已經(jīng)得到了很到的控制。
2. phpBB2.0.12安全漏洞分析和解決除方法:
phpBB 2.0.12版本中存在兩個(gè)安全漏洞,其中一個(gè)很嚴(yán)重,允許任意用戶都可以獲取管理權(quán)限,另外一個(gè)漏洞會(huì)導(dǎo)致服務(wù)器路徑泄露。第一個(gè)漏洞存在于includes/sessions.php文件中,其對(duì)$sessiondata['autologinid']變量的類型及比較操作存在問(wèn)題,遠(yuǎn)程攻擊者可以通過(guò)偽造特別的變量值使用判斷用戶合法性的操作始終返回真,從而使用任意用戶可以在不知道口令的情況下以管理員的身份認(rèn)證成功。第二個(gè)漏洞在于viewtopic.php文件中,由于對(duì)消息的過(guò)濾不充分,使路徑泄露成為可能。遠(yuǎn)程攻擊者可以利用這個(gè)漏洞獲取管理權(quán)限。解決方法,升級(jí)版本到2.0.14。
步驟:
1.數(shù)據(jù)庫(kù)的備份:
phpBB2本身可以備份自己的數(shù)據(jù),點(diǎn)擊phpBB2 的論壇管理員控制面板“普通管理”-》“數(shù)據(jù)庫(kù)工具管理:備份”-》“選擇整體備份選項(xiàng)”,即可完成論壇數(shù)據(jù)的整體備份,見(jiàn)圖-4.
圖-4 phpBB2論壇的數(shù)據(jù)備份
備份產(chǎn)生的文件是:phpbb_db_backup.sql,可以看出是一個(gè)sql文件。
| 共3頁(yè): 1 [2] [3] 下一頁(yè) | ||
|
