用phpbb2架站的人，都挂了一半以上，因为大部份都是中了，才去更新

最近phpbb2狂被攻击，真是树大招风


12/21 一只称为 Santy 的网虫开始在网路上流窜.

若您以 "NeverEverNoSanity WebWorm Generation" 为关键字来搜寻, 就可找到被 crack 掉的站台.

Santy 它主要攻击 phpbb2 在 viewtopic.php 的漏洞, 并且藉由 Google 来搜寻可攻击对象. 12/22 Google 已开始过滤此一网虫的搜寻.

Santy 完全以 Perl 来撰写, 程式码只有 100 多列.

解决方法:

phpBB2 是相当流行的讨论版软体，在 2.0.10 及之前的版本中的 viewtopic.php 使用 urldecode 这个函式，会造成安全漏洞，攻击者可在编码中夹入任何指令来执行。

请检查您的 viewtopic.php：

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

将它改成

if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

也就是拿掉 urldecode 这个函式。

请尽速更新，以免被骇客在您脸上吐口水。