您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
-最近浏览-
»
网站架设
架站程式分享
PHPWind 讨论区
Discuz! 讨论区
ECShop 讨论区
»
[资安] 新病虫 Santy.a 利用 Google 横扫网路
手机版
订阅
地图
繁体
您是第
3726
个阅读者
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
glide
级别:
初露锋芒
x0
x0
分享:
▼
x
0
[PHP][讨论] [资安] 新病虫 Santy.a 利用 Google 横扫网路
一只名叫 Santy.a 的网路病虫利用 phpBB 的安全漏洞,再加上 Google 搜寻引擎的
帮忙,快速的在网路上散布,目前已经有 40,000 以上的网站受害。如果你在网页
中找到
NeverEverNoSanity
这几个字,恭喜你中奖了...
详情请见(英文):
http://www.viruslist.com/en/...id=156678925
另外请使用 phpBB 2.0.11 版以前的网友们,尽速升级至最新的 2.2 版(英文):
http://www.phpbb.com/phpBB/vi...=14&t=250057
此外最好也将 PHP 升级到 PHP 4.3.10 或是 PHP 5.0.3,这两个版本修复了许多
严重的安全漏洞,详情请见(英文):
http://www.php.net...ads.php
此文章被评分,最近评分记录
财富:2(codeboy)
x
0
[楼 主]
From:台湾中华电信 |
Posted:
2004-12-27 13:41 |
warkinger
级别:
初露锋芒
x0
x7
分享:
▲
用phpbb2架站的人,都挂了一半以上,因为大部份都是中了,才去更新
最近phpbb2狂被攻击,真是树大招风
12/21 一只称为 Santy 的网虫开始在网路上流窜.
若您以 "NeverEverNoSanity WebWorm Generation" 为关键字来搜寻, 就可找到被 crack 掉的站台.
Santy 它主要攻击 phpbb2 在 viewtopic.php 的漏洞, 并且藉由 Google 来搜寻可攻击对象. 12/22 Google 已开始过滤此一网虫的搜寻.
Santy 完全以 Perl 来撰写, 程式码只有 100 多列.
解决方法:
phpBB2 是相当流行的讨论版软体,在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 这个函式,会造成安全漏洞,攻击者可在编码中夹入任何指令来执行。
请检查您的 viewtopic.php:
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
将它改成
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
也就是拿掉 urldecode 这个函式。
请尽速更新,以免被骇客在您脸上吐口水。
.
.
http://tw.myblog.yaho...-center/
http://blog.sina.com....tmyblog/
.
.
x
0
[1 楼]
From:台湾中华电信 |
Posted:
2004-12-28 08:51 |
MyChat 数位男女
»
网站架设
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.091216 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言