OpenForum RSS: Уязвимость в движке для создания форумов phpBB https://www.opennet.ru/openforum/vsluhforumID3/115864.html В популярном свободном движке для создания форумов phpBB (https://www.phpbb.com/) выявлена уязвимость (https://blog.ripstech.com/2018/phpbb3-phar-deserialization-to-remote-code-execution/) (CVE-2018-19274 (https://security-tracker.debian.org/tracker/CVE-2018-19274)), позволяющая выполнить PHP-код на сервере и получить контроль за всей инфраструктурой форумов, имея полномочия администратора одного из форумов. Проблема устранена в выпуске phpBB 3.2.4 (https://www.phpbb.com/community/viewtopic.php?f=14&t=2492206). <br><br><br>Уязвимость вызвана отсутствием проверки поступающих от пользователя данных, перед их использованием в функции file_exists(). Данная особенность позволяет применить для эксплуатации технику "Phar deserialization (https://blog.ripstech.com/2018/new-php-exploitation-technique/)", манипулирующую автоматической десериализацией метаданных при обработке файлов Phar (PHP Archive). Атакующий может задать в панели управления абсолютный путь к исполняемому файлу с редактором изображений (ImageMagic). Перед Уязвимость в движке для создания форумов phpBB (КГБ СССР) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#31 Thu, 22 Nov 2018 19:42:22 GMT Там ньюфагов подстерегает другая печаль: внутри лапша из перлового кода и разметки. Всё как в старые добрые времена. В таком вот стиле:<br><br>[CODE]<br>$yymain .= qq~<br><br># А между тильдами разметка HTML с вкраплениями перловых же переменных.<br><br>~<br>[/CODE]<br><br>Не, ну можно разобраться и даже поправить, если вдруг что.<br> Уязвимость в движке для создания форумов phpBB (КГБ СССР) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#30 Thu, 22 Nov 2018 19:32:48 GMT Это говорит лишь о том, что рукожопы, пишущие туда по-русски, не умеют выбирать браузеры, которые правильно определяют кодировки. (Привычка, знаете ли, ляп-ляп-ляп &#8212; и в продакшын.) Эта страничка сделана в ISO-8859-1. Да, внезапно, кто ж такого мог ждать от американцев. :)<br><br>Но внутри движка (я посмотрел) шаблоны сделаны для белых прогрессивных людей, везде обещают нам UTF-8. И даже HTML5.<br> Уязвимость в движке для создания форумов phpBB (пох) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#28 Thu, 22 Nov 2018 17:12:17 GMT http://www.yabbforum.com/cgi-bin/community/YaBB.pl?board=russian<br>- все что нужно знать об этом ненужно.<br><br>то есть оно a) тупило с минуту, прежде чем открыться b) потребовало вручную переключить кодировку в 1251. (это, если что, нормальный выбор кодировки - ненормально неумение авторов настроить собственный сервер так, чтобы русскоязычный кусок форума показывался правильно)<br><br>если хочется совсем без php - ищите в архивах пиратских сайтов 200х годов wwwthreads до-phpшной версии. Баг с sql code exec только не забудьте вручную исправить, а то его, по-моему, только в php поправили.<br><br>но там не будет модных пищалок,перделок, логина всосапом и прочих полезных и нужных функций, только форум, предназначенный именно для общения,а не для размещения ссылок на торренты или еще чего в этом роде.<br><br><br> Уязвимость в движке для создания форумов phpBB (domov0y) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#27 Thu, 22 Nov 2018 12:36:19 GMT кто в теме, покажите как создать этот самый phar файл. и что ему надо дописать чтобы содержимое выполнилось именно в аргументе file_exists. <br> Уязвимость в движке для создания форумов phpBB (КГБ СССР) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#26 Thu, 22 Nov 2018 09:42:40 GMT Чтоб обойти стороной PHP, я бы попробовал YaBB [ https://ru.wikipedia.org/wiki/YaBB ].<br> Уязвимость в движке для создания форумов phpBB (kai3341) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#25 Thu, 22 Nov 2018 02:06:37 GMT php_real_escape_file же<br><br>https://dev.mysql.com/doc/refman/8.0/en/mysql-real-escape-string.html<br> Уязвимость в движке для создания форумов phpBB (Anonimous) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#24 Wed, 21 Nov 2018 21:48:45 GMT Я надеюсь, что в свежем ПХП функция preg-match, проверяющая строку, содержащую "system('/bin/sh rm -Rf /*')" на наличие в ней двоеточия или двух слешей подряд, поймет, что ему надо эту строку выполнить как php код сразу, не дожидаясь чтобы дальше разработчики её пихнули в file_exists ? а то вждруг они не для того проверяли, и не пихнут её чами в, казалось бы безобидную функцию. Ну чтобы точно...<br><br>Это насколько надо быть больным на голову, чтобы функция file_exist выполнила тот файл? Это уже не просто глупость. Это уже к врачам надо.<br> Уязвимость в движке для создания форумов phpBB (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#23 Wed, 21 Nov 2018 21:32:35 GMT Не совсем понял, в чём тут уязвимость. Для эксплуатации нужен доступ с правами администратора форума, а с таковыми можно и загрузку вообще чего попало разрешить.<br> Уязвимость в движке для создания форумов phpBB (Hgtuugt) https://www.opennet.ru/openforum/vsluhforumID3/115864.html#22 Wed, 21 Nov 2018 14:57:30 GMT Не забудьте обсудить это с психологом.<br>