 |
| 等 级:资深长老 |
| 经 验 值:271 |
| 魅 力 值:280 |
| 龙 币:1294 |
| 积 分:636.6 |
| 注册日期:2003-06-06 |
| |
|
|
|
对于这次网站遭受攻击的独家分析
三款最为著名的PHP论坛程序(PHPwind、Discuz!和ofstar)一下子暴出数个漏洞。这三款PHP论坛程序凭借出色的执行效率,
强大的功能和低廉的价格在网络上有着极高的人气,很多站长都采用了其中的某款论坛程序。然而关注的人越多,被发现的
问题也就越多。这次暴出的数个漏洞危害十分严重,轻则破坏论坛数据,进行跨站攻击,重则可以被攻击者上传webshell,
控制服务器。 PHPwind:前不久的《安全漫谈》曾谈过PHPwind论坛的用户权限提升漏洞,也许有些站长还没来得及打好补丁,
新的漏洞便已来临了,而且严重程度丝毫不逊于用户权限提升漏洞。确切的说,这次的主角并不是PHPwind论坛程序,
而PHPwind论坛自带的blog系统。攻击者只需注册一个blog账户,便能随意修改blog管理员的密码。即使管理员把自己的密码
设置得极为复杂,同样不堪一击。攻击者可以利用修改过密码的管理员账户登陆,从后台上传webshell,从而控制整台服务器。
Discuz!:Discuz!论坛程序收费版的安全性要比免费版高很多,而这次的漏洞出现在其版本号为4.0.0EC3的收费版上。
Discuz4.0.0EC3存在头像跨站漏洞,虽然跨站漏洞不能像上传webshell那样对服务器造成直接的威胁,但是攻击者可以在论坛的
头像设置处添加恶意代码,从而获取用户的cookie,甚至插入iFrame标签。只要论坛用户浏览攻击者发表的帖子,就有可能运行
攻击者事先设置好的网页木马,从而变成攻击者手中的一只肉鸡。 ofstar;虽然ofstar论坛程序的名气没有前两位大,但是其文
本数据库的低廉成本还是让其有着很大的用户群。这次ofstar所暴出的漏洞是最多的,包括获取用户的密码散列,跨权限删除其
他用户的信息等,同时还有一些可以对论坛进行破坏作用的安全缺陷。这些漏洞的出现对于ofstar来说可谓是一个不小的打击,
足可见得其代码的安全性欠佳。 本文截稿时,这三个PHP论坛程序的官方站点上都已经发布了漏洞的补丁程序,希望站长们及时
打好补丁。同时网上也已经出现针对PHPwind和Discuz!漏洞的攻击程序,利用方法十分简单,只需点几下鼠标便可以轻松黑掉一
个站点,加上搜索引擎的强大搜索功能,相信PHP论坛又将是一场灾难。
|
| |
|
|
2006-08-30 18:10:29
