phpbb by przemo 1.12.6 – poprawka #4

Opublikowany przez dnia 25 kwietnia 2010 w newsy, phpBB, wszystkie | 0 komentarzy

Pojawił się średnio groźny błąd w skrypcie forów dyskusyjnych phpBB by Przemo 1.12.6 - umożliwia atakującemu znaczne spowolnienie forum. Przemo wydał poprawkę - jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php W linku poniżej ten plik oraz pliki check_files.php i check_data.php - to dla osób, które mają aktualną wersję czyli: 1.12.6 p3. Osoby, które nie mają aktualnej wersji powinny to zrobić, a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku. Jego poprzednia wielkość to: 29.921 jeżeli jest inna, to musicie wprowadzić zmiany ręcznie porównując plik.
czytaj dalej

phpbb by przemo – ważna poprawka

Opublikowany przez dnia 04 kwietnia 2010 w newsy, phpBB, wszystkie | 3 komentarzy

Dziś została wydana poprawka do skryptu forów dyskusyjnych phpBB by Przemo. Jak napisał Przemo:
Dzisiaj jeden użytkownik znalazł w kodzie stary i zapomniany mechanizm, który napisałem wiele lat temu na prośbę policji w związku z akcją wymierzoną przeciw jednemu forum pedofilskiemu opartemu na moim skrypcie. Mechanizm ten miał umożliwiać zdalne zablokowanie forum dyskusyjnego z domeny przemo.org (tylko ja miałem możliwość zablokowania forum) w sytuacji krytycznej, lecz nigdy nie został użyty, nie było takiej potrzeby, nie było też sytuacji, że jakieś forum zablokowałem za usunięcie stopki a jak wiecie takie fora istnieją. Nie znajdziecie nigdzie w sieci informacji, że czyjeś forum zostało zablokowane. Jednak w połączeniu z możliwością włamania na przemo.org istnieje ryzyko, że włamywacz mógłby zablokować jakieś forum. Dla ścisłości - nie ma możliwości włamania na Wasze fora, ale mógłby je zablokować, wówczas tylko ja mógłbym je odblokować i jeżeli tak się stanie proszę do mnie napisać. Ta poprawka ma na celu usunięcie z forum tego zapomnianego mechanizmu. Z ręką na sercu - zapomniałem o tym, to było wiele lat temu i gdybym sobie o tym przypomniał usunął bym go we wcześniejszych wersjach, gdyż stanowi w/w zagrożenie. W załączniku załączam plik gg.php który należy rozpakować i nadpisać plik znajdujący się w katalogu głównym forum. Niebawem pojawi się wersja 1.12.7, która oprócz kilku dodatkowych zabezpieczeń, kilku optymalizacji, SB ajax, będzie uwzględniała tą poprawkę, lecz koniecznie nadpiszcie ten plik już teraz.
Poprawka dostępna jest w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=530900#530900 i proszę pobierać ją wyłącznie z tego adresu. Kilka słów mojego komentarza do sprawy.
czytaj dalej

poprawka overlib dla firefoxa 3.5

Opublikowany przez dnia 19 grudnia 2009 w newsy, phpBB, wszystkie | 0 komentarzy

przemoorg Jak zauważył chelloPL i Tavaro w skrypcie phpBB by Przemo 1.12.6 p3 na nowym Firefox 3.5 jest problem z efektem overlib (nie ma przeźroczystości) Przemo zaktualizował ostatnią wersję 1.12.6 aby wyeliminować ten błąd, jednak nie powoduje to, że wychodzi kolejna wersja modyfikacji. Zmiana ta jest bardzo mała nie ma wpływu na nic, nie powoduje zmian w check_files, dotyczy tylko jednego pliku w stylach: overall_header.tpl Jeżeli chcecie dokonać tej poprawki zapraszam na forum supportu po szczegółowe informacje.
czytaj dalej

poprawka 3 do phpBB2 by Przemo 1.12.6

Opublikowany przez dnia 15 sierpnia 2009 w newsy, phpBB, wszystkie | 4 komentarzy

phpBB2 by Przemo chelloPL wykrył lukę zabezpieczeń w wersji 1.12.6 p2 i niższych. W związku z możliwością manipulacji plikami forum przez moduł zarządzania stylami (dostępny w PA), prosimy o jak najszybsze usunięcie poniższego błędu. Luka oznaczona jest jako "ważna", pomimo iż do jej wykorzystania niezbędne jest posiadanie dostępu do modułu zarządzania stylami przez Panel Administratora. Osoby niezalogowane, zwykli użytkownicy oraz osoby nie posiadające dostępu do styli, nie mogą wykorzystać poniższej luki. Ze względów bezpieczeństwa zalecamy również profilaktycznie zmianę wszystkich haseł administratorów forum. Szczegółowa instrukcja i pliki patch dostępne na stronie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671 ---------------------------------------------------------- chelloPL detected a security vulnerability in version 1.12.6 and lower p2. In connection with the possibility of manipulation by the forum module file management styles (available in PA), as soon as possible, please remove this error. The bug is marked as valid, although its use is necessary to have access to the module management styles of the Admin Panel. If not logged on, ordinary users and people without access to the style, can not exploit this bug. For security reasons, we recommend change all passwords forum administrators. Detailed instructions for updating can be found in the file xs_patch.zip in topic http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671
czytaj dalej

poprawka 2 do phpBB2 by Przemo 1.12.6

Opublikowany przez dnia 26 kwietnia 2009 w internet, komputery, newsy, phpBB, wszystkie | 0 komentarzy

przemoorg chelloPL wykrył lukę zabezpieczeń w wersji 1.12.6 p1 i niższych. Poprawkę w najprostszej wersji można wykonać KASUJĄC PLIK redirect.php z głównego katalogu forum, ten plik jest zupełnie niepotrzebny, jest pozostałością z poprzednich wersji. Aby mieć porządek w check_files.php należy ściągnąć poprawkę z http://www.przemo.org/phpBB2/download/Poprawka_1_12_6_p2.zip i nadpisać 3 pliki w katalogu forum, które się tam znajdują. Jest tam tylko zmieniony check_files.php gdzie jest dopisane P2 do wersji, oraz pusty plik redirect.php (może on być pusty albo skasowany, nieistotne, byle nie zawierał poprzedniego kodu) znajduje się też, zmieniony plik check_data.php z usuniętą informacją o pliku redirect.php Jednak w tej poprawce istotne jest tylko to aby plik redirect.php był usunięty albo pusty. http://www.przemo.org/phpBB2/forum/viewtopic.php?p=438297#438297
Patch #2 for phpBB by Przemo 1.12.6
chelloPL detected a security vulnerability in version 1.12.6 and lower p1. Simplest version, you can perform DELETE FILE redirect.php from the root of the forum, the file is completely unnecessary, is a remnant of the previous version. To be in order to download check_files.php Amendment of: http://www.przemo.org/phpBB2/download/Poprawka_1_12_6_p2.zip and overwrite files in a directory forum that there are. There's only changed check_files.php where P2 is added to the version, and an empty file redirect.php (may be blank or erased, not relevant, so do not include previous code) is also changed with the deleted file check_data.php information about a file redirect.php However, this patch is relevant only to that file redirect.php was removed or empty. http://www.przemo.org/phpBB2/forum/viewtopic.php?t=73003
czytaj dalej

abuse czyli zgłoś SPAM i nadużycia

Opublikowany przez dnia 19 kwietnia 2009 w instrukcje, internet, komputery, phpBB, wszystkie | 4 komentarzy

Na skutek wielu pytań i próśb o wytłumaczenie napisałem kolejny mini poradnik dotyczący usługi abuse. Często spotykacie się z przypadkami gdy jakiś dzieciak spamuje na forum, wrzuca pornograficzne obrazki lub podejmuje próby włamań na forum? Walka z takimi zjawiskami jest prosta jeśli agresor ma stały adres IP identyfikujący go w sieci. Gorzej gdy ów człowiek ma zmienne IP i pomimo naszych starań o zbanowanie go, zmienia ciągle swój adres IP uniemożliwiając nam skuteczną obronę. Abuse (ang. nadużycie) to funkcjonujący w społeczności internetowej termin określający zachowania sprzeczne z prawem, dobrymi obyczajami, kulturą i netykietą. Są to głównie: wysyłanie spamu i innych niepożądanych treści, zapychanie skrzynek pocztowych, podszywanie się pod osoby trzecie w celu ich skompromitowania, trollowanie na grupach dyskusyjnych i forach, kasowanie cudzych wiadomości na grupach dyskusyjnych, Ataki Denial of Service, włamania do systemów. Abuse to także działy w firmach telekomunikacyjnych i hostingowych, do których można zgłaszać tego typu zdarzenia i nadużycia. Jak zgłosić nadużycia i co w takim zgłoszeniu winno się znaleźć znajdziecie w artykule http://www.arcy.net/artykuly-phpbb-by-przemo/abuse/
czytaj dalej

uwaga – robak

Opublikowany przez dnia 15 kwietnia 2009 w internet, komputery, newsy, phpBB, wszystkie | 0 komentarzy

Bug... UWAGA! Po sieci grasuje robak, który łączy się z serwerami FTP i infekuje strony internetowe.
Szkodnik kradnie hasła z programu Total Commander po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach. Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. WordPress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnym - ostrzega autor shpyo.net. Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie. Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się się na konta FTP i dodaje pewien fragment kodu do plików startowych.
- Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy a następnie zmiana haseł do swoich kont FTP. Problem zostanie rozwiązany w wersji 7.50 gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie
radzi przedstawiciel programu Total Commander.
Źródło: http://di.com.pl/news/26343,0,Wstrzykuje_stronom_zlosliwy_kod_przez_FTP.html
czytaj dalej