Bug En PhpBB Nivisec Static Topics.-

[virtcof05]

No sé si este tema va aqui, disculpas si no corresponde.-

Hoy 05 de octubre de 2006.-


Description:
Kw3[R]Ln has discovered a vulnerability in the Nivisec Static Topics module for phpBB, which can be exploited by malicious people to compromise a vulnerable system.-

Input passed to the "phpbb_root_path" parameter in includes/functions_static_topics.php is not properly verified before being used to include files. This can be exploited to include arbitrary files from local or remote resources.-

Successful exploitation requires that "register_globals" is enabled.-

The vulnerability has been confirmed in version 1.0. Other versions may also be affected.-


Fuente: http://secunia.com/advisories/22269/

Saludos.-

[BEN-HUR]

Haber lo que dicen los especialistas del tema...

[invi]

Esa vulnerabilidad solo es efectiva si se tiene el register_globals activado, algo que eso recomendamos ya una cantidad de veces desactivarlo en vuestro host, con un .htacess.
añadir al principio de functions_static_topics.PHP esto:
de esta manera no podrán usar el xploit.

Código: Seleccionar todo

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

[Zuker]

Ese codigo (el que dice invi) se recomienda tenerlo en todos los archivos de la carpeta includes para mayor seguridad

[SuperNovato]

Para que el personal no se líe, aclaremos que el archivo functions_static_topics.PHP NO existe en phpBB2.
Lo digo para que no nos liemos a preguntar los que usamos phpBB2 AS ("a secas", sin más... jejeje) dónde está eso

[cubano]

aa.. yo no se porque estos foros no los hacen con el mismo systema de IPV o Vbulletin.. que son imposibles de hackear, tendrian que hacer una cosa buena.. para a cabar y parar los hackers

[invi]

Cubano, todo foro es hackeable, si quieren pueden.. IPB y vBulletin son sistemas de foros de pago, obviamente lo programan más en todos los aspectos, lo hacen más seguro.

phpBB es software libre, es decir, puede ser modificado por completo siempre que se mantenga el copyright del autor, lo mismo que pasa con Linux y sus distribuciones.

En cuanto al archivo functions_static_topics.php es normal que no lo traiga el phpBB2 SuperNovato, dado que ese archivo viene en el mod de Nivisec Static Topics, pero que va en el directorio includes, y tal como dice zuker los archivos de ese directorio es mejor ponerles lo que dije anteriormente por más seguridad, pero eso si, ojo, porque algunos archivos ya lo traen y no es necesario incluirlo.

[SuperNovato]

En cuanto al archivo functions_static_topics.php es normal que no lo traiga el phpBB2 SuperNovato, dado que ese archivo viene en el mod de Nivisec Static Topics...Sí, claro. Eso dije

[ThE KuKa]

FIJADO otro BUG de Nvisec (gracias Mitch)

Admin Topic Action Logging
http://www.phpbbhacks.com/forums/viewtopic.php?t=64597

S@lu2

P.D. virtcof05, los BUGs se envian por MP a quien creas oportuno (eso mismo hicieron en tomatoma.WS y ya ha tenido respuesta) lo comento porque haciendo publicos esos errores, unicamente facilitamos las cosas a algunos...

[virtcof05]

lo comento porque haciendo publicos esos errores, unicamente facilitamos las cosas a algunos... Asi es pero como bien dijistes que no mas mp, no envio mas mp.-

Saludos.-

[mitch]

virtcof05, los MP's están para cosas importantes, cuando se dice no mas MP's es para evitar comentarios y cosas "absurdas" hablándose en privado... en este caso si es reelevante y si tu intención era aportar, mejor aportabas esto por privado y no haciendolo público asi como asi.

PD: Invi, te enviaré un privado sobre la info que pusiste en tu post mas arriba, para saber tu fuente, o si te basaste en lo de los archivos de XS, que según leí, no es exactamente igual el tratamiento... para que o si no investiguemos mas.

[virtcof05]

si tu intención era aportar... Asi es, esa es mi intención siempre es aportar en lo que mas pueda, como lo hago para otros foros, Mitch, tu y otros miembros del staff saben muy bien que es primera vez que hago esto de colocarlo al público, siempre cuando hay algún Bug o noticia la comunico por privado, o me diras que no es asi?.-

Saludos.-

[mitch]

Si, es por eso que no se justifica el cambio de método... en fin, creo que todos sabemos que estos mensajes se vuelven inoportunos, primero se tratan en privado, como lo habías hecho antes, y quedaba claro que para eso SI estan los privados. En fin, no sigamos con esto (sobre cómo hacerlo) pues ya se dijo y punto. Ahora haber si Nivisec u otros publican algun tipo de Fix definitivo (aunque en XS ninguno de estos mods se han incluído).

[mitch]

Finalmente, estos son los Fixes publicados, eran mas extensos y habían mas mods vulnerables: http://www.phpbb-es.com/foro/viewtopic. ... 0600#40600
Saludos

[invi]

Bien echo, ahora solo queda que los usuarios que tengan algun mod de nivisec lo apliquen, ya que es muy importante..
Gracias por publicarlos todos mitch.