Внимание! Вирус, который может убить нашу конференцию
-
- Старожил
- Сообщения: 1139
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Россия, Москва
- Контактная информация:
Внимание! Вирус, который может убить нашу конференцию
Так как наша конференция использует phpBB версии 2.0.4, она может скоро умереть
http://www.viruslist.com/alert.html?id=146468257
Обновите пожалуйста ее до 2.0.11
http://www.viruslist.com/alert.html?id=146468257
Обновите пожалуйста ее до 2.0.11
-
- Участник
- Сообщения: 516
- Зарегистрирован: 01.01.1970 3:00
- Откуда: UndergroundTeam
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- Клубмен
- Сообщения: 3253
- Зарегистрирован: 08.10.2003 0:15
- Откуда: МИРовой Клуб
- Контактная информация:
Брал тут http://www.securitylab.ru/50788.html сам на такое не способен.
Здесь изменения, которые внесены в php 2.0.11 в сравнении c 2,0,10
http://www.phpbbhacks.com/forums/viewtopic.php?t=40590
ещё тут
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Другой вариант:
чего делает то же не знаю
Здесь изменения, которые внесены в php 2.0.11 в сравнении c 2,0,10
http://www.phpbbhacks.com/forums/viewtopic.php?t=40590
ещё тут
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
Другой вариант:
Код: Выделить всё
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.)highlight=%2527
RewriteRule ^.$ - [F,L]
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- Клубмен
- Сообщения: 3253
- Зарегистрирован: 08.10.2003 0:15
- Откуда: МИРовой Клуб
- Контактная информация:
Ground Zero в коде червя есть строки
По третьей ссылке из последнего поста тоже это упоминается.
Код: Выделить всё
my $tryCode = '&highlight=%2527%252Esystem(' . str2chr($perlOpen) . ')%252e%2527';
my $portion = '&highlight=%2527%252Efwrite(fopen(' . str2chr($selfFileName) . ',' . str2chr('a') . '),' . str2chr($1) . '),exit%252e%2527';
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация:
Ground Zero
А что разве в любом запросе есть "%2527" там же замена только если "highlight=%2527" или я чего-то не понимаю.
С моей точки зрения проще всего искать просто по "%2527" или "%2527%252E". Ты же можешь сваять правило чтобы все запросы с такой подстокой убивались? Или просто исправить первый вариант до рабочего состояния. Ты же сам говорил что обычно по другому делаешь.. Ну и попробуй.
А что разве в любом запросе есть "%2527" там же замена только если "highlight=%2527" или я чего-то не понимаю.
С моей точки зрения проще всего искать просто по "%2527" или "%2527%252E". Ты же можешь сваять правило чтобы все запросы с такой подстокой убивались? Или просто исправить первый вариант до рабочего состояния. Ты же сам говорил что обычно по другому делаешь.. Ну и попробуй.
-
- вошь-токарь
- Сообщения: 2807
- Зарегистрирован: 01.01.1970 3:00
- Контактная информация: