Santy Worm y sobrecargas en el servidor

[ThE KuKa]

Santy worm, puede atacar los foros phpBB (eso ya lo sabemos) con el fin de apoderarse de las claves (contraseí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±as) del servidor MySQL que alberga la base de datos. Todos los que tienen los foros actualizados a la versií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n 2.0.11 son, aparentemente, indenmes a los ataques propiciados por el citado gusano, pero lo que no pueden impedir son los intentos de ataque. Esto redunda en un considerable aumento en el consumo de banda en el servidor que aloja los foros. Para evitar este consumo debemos aí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±adir, en el archivo viewtopic.php, dos lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­neas de cí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³digo.

BUSCAR:
// Split words and phrases
(aproximadamente la lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­nea 484).

ANTES Aí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?ADIR:

Código: Seleccionar todo

$phpBBCrack = strpos(strtoupper($HTTP_GET_VARS['highlight']), "SYSTEM");

if ( $phpBBCrack !== false ) { die; }

Con esto, la peticií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n generarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ una pí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡gina en blanco. Quedarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ así?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­ reducida la carga de nuestro servidor.

Fuente: Batiburrillo.net
Gracias fabriciano