powered by
Tophost
Home
Forum
Regolamento
Help
Login
Registrati
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente:
xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 0
Visitatori: 47
Totale: 47
Siti amici
PROZONE
>
Forum
>
Zona Operativa
>
Sicurezza
> Topic:
Simple Machines Forum (SMF) 1.1.6 - RCE bug
Pagine: [
1
]
2
« precedente
successivo »
Autore
Topic: Simple Machines Forum (SMF) 1.1.6 - RCE bug (Letto 4734 volte)
mirkocalabrese
Nuovo Utente
Posts: 20
Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
il:
5 Novembre 2008, 18:12:22 »
E' stata scoperta una nuova vulnerabilità di tipo RCE (Remote Code Execution) in SMF. Essa viene sfruttata grazie al caricamento dell'avatar, del caricamento di una immagine per mezzo della firma... A mio parere è più un PoC (Proof Of Concept), perchè quasi tutte le falle che sono state pubblicate, in realtà non vanno... Sono presunte falle vecchie quante il mondo... L'exploit che è stato pubblicato da Charles Fol è il seguente:
http://www.milw0rm.com/exploits/6993
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #1 il:
5 Novembre 2008, 18:27:01 »
ma scusa, sta falla non se ne parlava da tempo, forse 2 anni fa?Cmq mi sembra strano, la simplemachines non è una che lascia in giro una versione insicura pur sapendo da tempo di questo...
hai potuto testare il funzionamento??
«
Ultima modifica: 5 Novembre 2008, 18:33:33 da Darknico
»
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
mirkocalabrese
Nuovo Utente
Posts: 20
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #2 il:
6 Novembre 2008, 01:00:09 »
non ho ancora testato niente ma lo farò... intanto puoi segnalare te a smf la presenza di questo nuovo exploit? chiedi a loro se funge o meno... io dubito che funge... penso sia un proof of concept o comunque una falla vecchia, un pò come la falla di phpnuke nel modulo encyclopedia... era una falla vecchia, stravecchia e strapatchata...
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #3 il:
6 Novembre 2008, 10:23:01 »
ora chiedo alla simplemachines, vediamo cosa dice
EDIT: sembra reale, ne stanno parlando qui
http://www.simplemachines.org/community/index.php?topic=272393.0
poco tempo fa fu pubblicato anche questo
http://www.smitalia.net/community/index.php/topic,3035.msg17126.html#msg17126
che tu sappia è ancora valido?Io non ho mai capito come fare per testarla...
EDIT2:
cmq dovrebbe bastare tenere attivo la memorizzazione dei file con nomi criptati, come è già di default
disattivarli è noto che è un rischio per la propria sicurezza
a mio parere dovrebberò proprio togliere la possibilità di disattivazione....
«
Ultima modifica: 6 Novembre 2008, 12:41:01 da Darknico
»
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
mirkocalabrese
Nuovo Utente
Posts: 20
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #4 il:
6 Novembre 2008, 13:56:34 »
la falla segnalata da paradox è vecchia, risale alla versione 1.1.3 e penso proprio che l'han fixata... oiltretutto conoscevo benissimo quel bug, era sfruttabilissimo, ma bastava criptare gli allegati, restringere il campo delle estensioni e finisce la... per le altre falle segnalate devo lavorarci su e vedere se sono effettive...
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #5 il:
6 Novembre 2008, 17:06:28 »
mi sembrano cmq tutte falle un po del cavolo, basta tenere attivao il criptaggio e normali controlli di sicurezza del forum, come hai detto te ad esempio le estensioni, e difficilmente il forum dovrebbe essere a rischio
cmq quando uno mi aveva detto che aveva trovato una grande falla: dall'admin potevi usare tutto l'html, quindi potev lanciare qualsiasi cosa...
bhe bella scoperta, ma mica è accessibile a chiunque l'admin...
poi mi dice in caso di multiforum si, ma non cen tra più smf in sto caso, ma le eventuali mod che mettono a rischio la board, come detto più volte dalla simplemachines, ecco perchè per accettare nuove mod fanno controlli accuratissimi...
a mio parare smf non ha, diciamo, debolezze gravi, basta solo stare aggiornati e saper gestire bene ogni cosa
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
mirkocalabrese
Nuovo Utente
Posts: 20
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #6 il:
7 Novembre 2008, 01:49:48 »
più che altro smf è la board che ne ha meno di falle rispetto ad altre... può sembrare un pò bruttino dal punto di vista grafico... ma come sicurezza sta messo abbastanza bene...
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #7 il:
7 Novembre 2008, 07:56:56 »
la politica di smf è:
prima la sicurezza e funzionalità del forum, poi tutto il resto
c'è chi la condivide e chi no
io la condivido
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
mirkocalabrese
Nuovo Utente
Posts: 20
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #8 il:
7 Novembre 2008, 12:44:10 »
e pensare che molti usano phpbb per la grafica, le sue mods sono piene di sql injection...
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #9 il:
7 Novembre 2008, 16:44:57 »
e quello che mi da fastidio
tutti (e dico proprio tutti) usano phpbb3 solo per quella prosilver del cavolo (il tema di default)
ma non pensano al resto -.-
non lo sanno che i temi te li fai, vedi wiw, uso smf, ma il tema è simile alla prosilver (questo perchè il mio socio è fissato con phpbb, ma non lo userà mai fino a quando ci sarò io hihi) non ci vuole una scienza...
la sicurezza è importante a mio parere....
cmq rimanendo in tema, ho letto che presto verrà rilasciata la versione 1.1.7 che coprirà queste ultime falle
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
mem
Utente Avanzato
Posts: 524
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #10 il:
7 Novembre 2008, 19:33:52 »
Un ragazzino che ha bisogno di un forum per il clan di WoW guarda la grafica perchè è l'unica cosa che "capisce"... se gli parli di SQL injection al massimo penserà che parli del motore ad iniezione della punto abarth
Loggato
MemHT Portal
-
Free PHP CMS and Blog
Darknico
Utente
Posts: 186
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #11 il:
7 Novembre 2008, 20:20:17 »
Citato da: mem - 7 Novembre 2008, 19:33:52
Un ragazzino che ha bisogno di un forum per il clan di WoW guarda la grafica perchè è l'unica cosa che "capisce"... se gli parli di SQL injection al massimo penserà che parli del motore ad iniezione della punto abarth
io non so manco cose un motore a iniezione, e non skerzo!hhihi!
ovvio che se gli dici SQL injection ti chiede "Cosè, si mangia??", ma gia usare altri termini, tipo più debole, facilmente attaccabile, se non fai occhio addio al sito, puo rendere l'idea...
cmq parlavo più che altro di persone che ne capiscono di codice ma scelgono cmq phpbb solo per la grafica, e ti assicuro che conoscono una SQL injection!
questo perchè ora vogliono tutti la pappa pronta....
Loggato
SMF.org Italian Mod
Italian SMF Mods
Webinweb.net
SMItalia.net
lacellula
Moderatore
Posts: 1 138
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #12 il:
7 Novembre 2008, 22:14:48 »
Beh, però aspettiamo un attimo. Il ragazzino, in quanto tale, non penso abbia l'obbligo di conoscere alla perfezione cosa sia un XSS e cosa vuol dire utilizzare un meccanismo di caching. Li c'è un fattore più che altro conoscitivo e di "marketing". Nell'esempio del motore a scoppio a me drizzano i capelli quando qualcuno lascia le marce alte in salita e sforza la macchina oppure in autostrada, per sentire quel bel fischio della wastegate, preme e lascia di continuo l'accelleratore ma, ovviamente, non è che tutti debbano sapere come funziona una frizione o una turbina.
Alla fine non c'è un gran "know-how" in merito e, tuttavia, sono consapevole del fatto che nonostante i defacement la frase rimane per così com'è e non si trasforma in "if I known-how!"
Loggato
Guide programmazione
zazza
Utente
Posts: 138
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #13 il:
7 Novembre 2008, 22:38:41 »
Citato da: Darknico - 7 Novembre 2008, 16:44:57
e quello che mi da fastidio
tutti (e dico proprio tutti) usano phpbb3 solo per quella prosilver del cavolo (il tema di default)
ma non pensano al resto -.-
non lo sanno che i temi te li fai, vedi wiw, uso smf, ma il tema è simile alla prosilver (questo perchè il mio socio è fissato con phpbb, ma non lo userà mai fino a quando ci sarò io hihi) non ci vuole una scienza...
la sicurezza è importante a mio parere....
cmq rimanendo in tema, ho letto che presto verrà rilasciata la versione 1.1.7 che coprirà queste ultime falle
Credo che dovresti un po' moderarti al riguardo.
Non conosco bene come si è evoluto phpBB ma da quanto si dice in giro pare che la versione 3 non abbia molto a che vedere con la versione 2 (a parte il nome), e che abbia fatto passi enormi in avanti in tema di sicurezza.
Io sono sempre più convinto che nelle scelte bisogni fare una attenta e reale analisi dei bisogni/gusti e poi scegliere, mentre ultimamente si assiste solo ad uno schierarsi da una parte o dall'altra (WIn/linux, phpBB/SMF/ecc, Joomla/Drupal, ecc. ecc.)
E giusto per puntualizzare, sto lavorando su un progetto basato su MyBB (pare che conighi bene sicurezza e grafica, o no?)
Loggato
lacellula
Moderatore
Posts: 1 138
Re: Simple Machines Forum (SMF) 1.1.6 - RCE bug
«
Risposta #14 il:
7 Novembre 2008, 22:59:18 »
Citato da: zazza - 7 Novembre 2008, 22:38:41
Non conosco bene come si è evoluto phpBB ma da quanto si dice in giro pare che la versione 3 non abbia molto a che vedere con la versione 2 (a parte il nome), e che abbia fatto passi enormi in avanti in tema di sicurezza.
Appunto, pareri: io la penso esattamente all'opposto.
Citazione
Io sono sempre più convinto che nelle scelte bisogni fare una attenta e reale analisi dei bisogni/gusti e poi scegliere, mentre ultimamente si assiste solo ad uno schierarsi da una parte o dall'altra (WIn/linux, phpBB/SMF/ecc, Joomla/Drupal, ecc. ecc.)
La penso come te.
Citazione
E giusto per puntualizzare, sto lavorando su un progetto basato su MyBB (pare che conighi bene sicurezza e grafica, o no?)
MyBB è molto valido. Sulla stessa riga dai un'occhiata a PunBB o a Phorum.
Loggato
Guide programmazione
Pagine: [
1
]
2
PROZONE
>
Forum
>
Zona Operativa
>
Sicurezza
> Topic:
Simple Machines Forum (SMF) 1.1.6 - RCE bug
« precedente
successivo »
Salta a:
Seleziona una destinazione:
-----------------------------
Zona Operativa
-----------------------------
=> Nomi a Dominio
=> Web Hosting
=> VPS, Serverd Dedicati, Housing
=> Rivendita Hosting
=> E-commerce
=> Sicurezza
=> Programmazione
=> CMS, forum, blog & C.
=> Grafica
=> Come promuovere i siti web
=> Internet News
-----------------------------
Zona Provider
-----------------------------
=> *Tophost
===> Script e C.
-----------------------------
Zona Promozioni
-----------------------------
=> Hosters: annunci dal settore
=> Hosters: offerte speciali e limitate
=> Webmaster: cerco & offro
=> Webmaster: fai conoscere il tuo sito
-----------------------------
Zona Annunci & Relax
-----------------------------
=> Pizzeria
=> Salotto tecnico
=> Domande, suggerimenti e presentazioni
=> Novità e annunci ufficiali
Oggetto
Iniziato da
Risposte
Visto
Ultimo Post
Le cose da NON fare con AdSense.
lacellula
0
3172
18 Settembre 2007, 10:32:19
da
lacellula
[pillola]mod Rewrite
SuperSavio
4
4702
5 Luglio 2006, 16:00:35
da
effe8
Analisi Del Servizio Di Hosting Tophost
«
1
2
...
7
8
»
Tophost
105
23520
20 Ottobre 2007, 17:10:53
da
|UVI|
E' bello sentirsi amati....
«
1
2
...
11
12
»
Tophost
172
54426
2 Febbraio 2008, 14:25:45
da
Diavolo_Rosso
DNS come modificarli correttamente
«
1
2
»
step76
19
19806
27 Giugno 2010, 20:48:27
da Volverine
Caricando...