1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Phpbb2

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Trystam, 30 de Novembro de 2004. (Respostas: 20; Visualizações: 2417)

  1. Trystam

    Trystam Power Member

    Desde o dia 15 de Novembro que se tem vindo a registar ataques contra sites com foruns baseados em BB´s PHPBB2.
    O Motivo é um "Bug" no código do ficheiro viewtopic.php que permite um ataque de remote code execution e que tem vitimado alguns sites pelo mundo fora.

    Versões Afectadas:

    Versão 2.0.10 e anteriores

    Versão Patch:

    Versão 2.0.11 : Já disponível no site do PHPBB para Download
    Nota: Versão compilada em regime de emergência com base na necessidade do patch , que pode conter alguns bugs que deverão ser corrigidos nos proximos tempos.

    Aparte desta solução de fazer o upgrade do PHPBB2 pode ser feita uma alteração no código do ficheiro viewtopic.php como é mostrado abaixo:

    Procurar no ficheiro viewtopic.php a seguinte "String":
    //
    // Was a highlight request part of the URI?
    //
    $highlight_match = $highlight = '';
    if (isset($HTTP_GET_VARS['highlight']))
    {
    // Split words and phrases
    $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

    for($i = 0; $i < sizeof($words); $i++)
    {

    e substituir por :

    //
    // Was a highlight request part of the URI?
    //
    $highlight_match = $highlight = '';
    if (isset($HTTP_GET_VARS['highlight']))
    {
    // Split words and phrases
    $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

    for($i = 0; $i < sizeof($words); $i++)
    {

    Espero que ainda consigamos ir a tempo de parar alguns dos sites de irem abaixo.

    Alguma dúvida ou questão que achem pertinente fica o post aberto.

    Abraço
     
  2. Raptor

    Raptor OC Legend

    Coloquei esta thread em sticky porque isto é informação vital para evitar problemas como o ocorrido na *****, e que está de momento a acontecer na *****.
     
  3. SwimmerBoy

    SwimmerBoy Folding Member

    Última edição: 30 de Novembro de 2004
  4. SwimmerBoy

    SwimmerBoy Folding Member

    Tentei utilizar este código e o forum ficou buggado... :( isso resulta mesmo?
     
  5. LeeMan

    LeeMan Power Member

    Eu fiz as alterações em vez de fazer upgrade e fui hackeado...
    hoje.

    Será que os animais costumam mexer na base de dados ou é só no fixheiro do índice?

    Tkzzz
     
  6. SUp3rFM

    SUp3rFM Guest

    Acabei de fazer ao fórum da Magia on Tour, que apesar de ser muito pouco utilizado, poderia ser alvo de alguma brincadeira. :)

    Eis como fiz.

    • Puxei o patch (dado que estava a fazer upgrade da 2.06 para esta recente (2.0.11)
    • Depois de extrair o zip, li ATENTAMENTE o Install.html e o Readme.html que estão na dir /docs do zip que extrairam.
    • Backup integral do fórum que está instalado no servidor.
    • Segui as instruções, fiz o uplaod, corri o upgrade_to_2011.php e tudo correu bem.
    • Fui à página de admin e confirmei que estava tudo OK, et voilá.
    • Ah, inscrevi-me para receber os regular updates ao PHPBB. :)

    Boa sorte!
     
  7. SwimmerBoy

    SwimmerBoy Folding Member

    Eu estou com a versão 2.0.10 e keria mudar para a 2.0.11 para resolver esse problema!!

    Então é assim:
    Fiz o que o super disse, já fiz buckup e tudo e ja sakei o patch....
    Tive a ler os files que ele aconselha e deparei-me com o seguinte problema:

    Falam lá em:
    Ora, o k eu tenho k fazer é:

    1º copiar o file phpBB-2.0.10_to_2.0.11.patch para a pasta onde tá o forum
    2º patch -cl -d htto://.../forum -p1 < phpBB-2.0.10_to_2.0.11.patch ?!?!?!?!?

    Se sim, onde é k eu executo esse comando?
     
  8. SUp3rFM

    SUp3rFM Guest

  9. SwimmerBoy

    SwimmerBoy Folding Member

    Done........

    Ora como fiz (para os interessados):

    1. Saquei este patch
    2. Depois de extrair, retirei o k me interessava (no meu caso):
      • este file: phpBB-2.0.10_to_2.0.11.patch
      • directoria: install
    3. Coloquei o file phpBB-2.0.10_to_2.0.11.patch na directoria http://.../forum
    4. Coloquei a pasta install na mesma directoria (ficando assim http://.../forum/install)
    5. Abri o browser com o endereço: http://.../forum/install/upgrade_to_2011.php
    6. Depois de terminado, apagar a directoria install da localização http://.../forum/install
    7. Aceder ao forum e verificar que a versão já é 2.0.11

    Foi assim que fiz e até agora não tive problemas!! Vamos lá ver se fica tudo resolvido!!!

    Thks SUp3rFM!!
     
    Última edição: 14 de Janeiro de 2005
  10. SUp3rFM

    SUp3rFM Guest

    Faltou-te a parte do ATENTAMENTE

    ah, não tens de quê.
     
  11. wonder

    wonder Power Member

    Já instalei a nova patch. Espero que esteja seguro agora.
     
  12. SUp3rFM

    SUp3rFM Guest

    Posso-vos assegurar que a falha é mesmo GRAVE. MUITO GRAVE.

    Cuidem-se...
     
  13. wonder

    wonder Power Member

    Take a look:

     
  14. SwimmerBoy

    SwimmerBoy Folding Member

    Nova versão 2.0.12

     
  15. OpenMind

    OpenMind Power Member

    ja alguem instalou esta nova versao?
     
  16. SUp3rFM

    SUp3rFM Guest

    Acabei de instalar a 2.0.13 que traz bugfixes em relação a uns quantos buracos criados pela 2.0.12. Digamos que mais uma vez, através de uns pequenos passos, podemos tomar conta do fórum por completo...

    http://www.phpbb.com/downloads.php

    Façam o upgrade... ou sujeitam-se.
     
  17. OpenMind

    OpenMind Power Member

    Mas agora temos que andar todos os meses a fazer actualizações? É que tenho o meu forum cheio de modificações então não chega apenas mudar os ficheiros :( bah
     
  18. SUp3rFM

    SUp3rFM Guest

    Basicamente, é o que acontece com todo o software que se usa. :)
     
  19. Torgut

    Torgut Power Member

    Caro OpenMind, tudo o que tens a fazer é executar os updates manualmente, visto que, pelo menos estes últimos, são bem simples. Então este último faz-se, sem exagero, em dois minutos. Também eu tenho um phpBB com vários MOD's, por isso tenho que fazer os updates à unha.
     
  20. SUp3rFM

    SUp3rFM Guest

    Actualizem!
     

Partilhar esta Página