二、清除安全漏洞和升級論壇版本
1. php
BB2.0.11安全漏洞分析和清除方法:
phpBB2是一個用php腳本語言編寫的論壇,該論壇的低于2.0.11版本有個嚴重的漏洞,就是 viewtopic.php允許遠程執行命令。viewtopic.php是phpBB2論壇腳本文件中的一個,用于查看帖子內容。通過該漏洞攻擊者可以在服務上運行任何代碼。Net-Worm.Perl.Santy.a是一個使用perl腳本代碼編寫蠕蟲病毒,通過該phpBB2漏洞遠程執行系統命令入侵主機,一旦入侵成功并獲得運行,就開始向google發送請求,搜索可以入侵的主機。 如果你使用phpBB2版本低于2.0.11,那么需要清除該蠕蟲病毒。
(1)清除病毒步驟:
打開viewtopic.php文件,在以下代碼前加入一行:
$topic_id = $post_id = false;
if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]) )
{
$topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]);
}
else if ( isset($HTTP_GET_VARS['topic']) )
{
$topic_id = intval($HTTP_GET_VARS['topic']);
}
|
另外還要將viewtopic.php文件中以下代碼:
$join_sql_table = ( !isset($post_id) ) ? '' : ", "
. POSTS_TABLE . " p, " . POSTS_TABLE . " p2 ";
$join_sql = ( !isset($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND
t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id";
$count_sql = ( !isset($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts";
$order_sql = ( !isset($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id,
t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type,
t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id,
f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete,
f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments
ORDER BY p.post_id ASC"; |
替換為:
$join_sql_table = ( empty($post_id) ) ? '' : ", " . POSTS_TABLE . " p, " . POSTS_TABLE . " p2 "; $join_sql = ( empty($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id"; $count_sql = ( empty($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts"; $order_sql = ( empty($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id, t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments ORDER BY p.post_id ASC"; |
然后點擊“開始”-“搜索”-“文件或文件夾”在文件名稱中輸入“m1h020f”,找到后全部刪除即可。截至到目前為止,該蠕蟲還沒有更新的變種。已經得到了很到的控制。
2. phpBB2.0.12安全漏洞分析和解決除方法:
phpBB 2.0.12版本中存在兩個安全漏洞,其中一個很嚴重,允許任意用戶都可以獲取管理權限,另外一個漏洞會導致服務器路徑泄露。第一個漏洞存在于includes/sessions.php文件中,其對$sessiondata['autologinid']變量的類型及比較操作存在問題,遠程攻擊者可以通過偽造特別的變量值使用判斷用戶合法性的操作始終返回真,從而使用任意用戶可以在不知道口令的情況下以管理員的身份認證成功。第二個漏洞在于viewtopic.php文件中,由于對消息的過濾不充分,使路徑泄露成為可能。遠程攻擊者可以利用這個漏洞獲取管理權限。解決方法,升級版本到2.0.14。
步驟:
1.數據庫的備份:
phpBB2本身可以備份自己的數據,點擊phpBB2 的論壇管理員控制面板“普通管理”-》“數據庫工具管理:備份”-》“選擇整體備份選項”,即可完成論壇數據的整體備份,見圖-4.
圖-4 phpBB2論壇的數據備份
備份產生的文件是:phpbb_db_backup.sql,可以看出是一個sql文件。
| 共3頁: 1 [2] [3] 下一頁 | ||
|
