Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11

Discussione: worm su phpbb?

  1. 03-01-2005, 16:41 #1
    xnavigator
    xnavigator non è in linea
    Utente di HTML.it L'avatar di xnavigator
    Registrato dal
    Nov 2002
    Messaggi
    4,107

    worm su phpbb?

    ragazzi ma che faceva questo worm?


    Rispondi quotando Rispondi quotando
  2. 03-01-2005, 16:44 #2
    }gu|do[z]{®©
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    http://www.phpbb.it/viewtopic.php?p=39545

    questo è quanto si sa...

    si poteva defacciare i siti e anche prendere il controllo dell'intero server....

    a giudicare dalla correzione del codice credo sia un problema di sql injection.. di + non so
    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
  3. 03-01-2005, 16:47 #3
    M4rko
    M4rko non è in linea
    Utente di HTML.it L'avatar di M4rko
    Registrato dal
    Dec 2000
    Messaggi
    619
    Fa un allegro deface
    http://www.f-secure.com/v-descs/santy_a.shtml
    http://www.phpbb.com/phpBB/viewtopic.php?t=240513

    comunque non attacca solo phpbb:
    http://www.securityfocus.com/archive/1/385463
    Tutti hanno bisogno di credere in qualcosa.
    Io credo che mi farò un'altra birra.

    Rispondi quotando Rispondi quotando
  4. 03-01-2005, 16:47 #4
    xnavigator
    xnavigator non è in linea
    Utente di HTML.it L'avatar di xnavigator
    Registrato dal
    Nov 2002
    Messaggi
    4,107
    Originariamente inviato da }gu|do[z]{®©
    http://www.phpbb.it/viewtopic.php?p=39545

    questo è quanto si sa...

    si poteva defacciare i siti e anche prendere il controllo dell'intero server....

    a giudicare dalla correzione del codice credo sia un problema di sql injection.. di + non so
    da quello che dicono loro è questa la stringa incriminata:

    codice:
    $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
    però non ho capito a cosa serve...

    (ma usano ancora HTTP_GET_VARS ? )
    Rispondi quotando Rispondi quotando
  5. 03-01-2005, 16:50 #5
    }gu|do[z]{®©
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    Originariamente inviato da xnavigator
    (ma usano ancora HTTP_GET_VARS ? )
    nel common.php c'è un codice che copia nei "vecchi" array i nuovi.. anzi mi pare li usi come puntatori

    per il resto non so molto
    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
  6. 03-01-2005, 16:54 #6
    xnavigator
    xnavigator non è in linea
    Utente di HTML.it L'avatar di xnavigator
    Registrato dal
    Nov 2002
    Messaggi
    4,107
    Originariamente inviato da }gu|do[z]{®©
    nel common.php c'è un codice che copia nei "vecchi" array i nuovi.. anzi mi pare li usi come puntatori

    per il resto non so molto


    so proprio scarsi..
    Rispondi quotando Rispondi quotando
  7. 03-01-2005, 17:02 #7
    }gu|do[z]{®©
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    Originariamente inviato da xnavigator
    so proprio scarsi..


    no.. seplicemente hanno iniziato lo sviluppo del forum quando non si parlava ancora dei "nuovi" array... ergo.. per non star lì a cambaire tutto hanno fatto così

    la versione 2.2 sta subendo forti ritardi il che mi fa pensare che si occuperanno anche di queste cose
    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
  8. 03-01-2005, 17:07 #8
    xnavigator
    xnavigator non è in linea
    Utente di HTML.it L'avatar di xnavigator
    Registrato dal
    Nov 2002
    Messaggi
    4,107
    Originariamente inviato da }gu|do[z]{®©
    era una battuta
    Rispondi quotando Rispondi quotando
  9. 03-01-2005, 19:47 #9
    dies
    dies non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,476
    Originariamente inviato da }gu|do[z]{®©
    http://www.phpbb.it/viewtopic.php?p=39545

    questo è quanto si sa...

    si poteva defacciare i siti e anche prendere il controllo dell'intero server....

    a giudicare dalla correzione del codice credo sia un problema di sql injection.. di + non so
    ma che significa "defacciare i siti"?


    ciao,

    dies
    Rispondi quotando Rispondi quotando
  10. 03-01-2005, 19:51 #10
    }gu|do[z]{®©
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    Originariamente inviato da dies
    ma che significa "defacciare i siti"?


    ciao,

    dies
    cambiarne la home page [la "facciata" di un sito] con una propria pagina
    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.