今日热点:Hacked by ring04h, just for fun!
生活琐碎/20100814 一月 8th, 2009
今早一起床,发现昨晚上新装的论坛被人劫持,首页显示:Hacked by ring04h, just for fun!,一首先想到的是有人来搞服务器,因为做这个行业,差不多对这种事情有点敏感,但是系统是LUX的,并且服务器在一般情况下应该算是固若金汤了。马上上落伍发帖,一看,发现有人比我早已经发现了,于是马上怀疑是程序漏洞,一上DZ,我的妈也。。一整版了。看来这次是大规模的出现被黑情况,于是释然了,幸好不是服务器问题。
问题原因:后台管理的时候回传域名被劫持
临时解决办法:全局 – 优化设置 – 其他头部信息 里的内容清空。
系统设置–全局–优化设置–其他头部信息:(把这个栏里的内容清空 你在这个栏可以看到一段script代码 包含Hacked by ring04h, just for fun!)
清空后保存即可
可能存在的问题:
您开启了 运行 SQL 语句 功能。建议在config.inc.php 中关闭SQL功能。
66行:$admincp['runquery'] = 0; // 是否允许后台运行 SQL 语句 1=是 0=否[安全]
在AJJ群里,DZ官方人说,浪子正在解决这个问题,希望尽快出补丁,虽然胡勇一直强调不是程序问题,我还是比较好奇,这个不是程序问题是什么问题?….
13:20官方出了修复补丁:如果你的论坛被人插入了上面这句话,请到官方下载清除工具执行:http://www.discuz.net/thread-1183991-1-1.html
贴上两张图片纪念
成因分析:
以下为ring04h写的php allow_url_fopen bypass 漏洞说明:
URL file-access is disabled
index.php
include $path.”config/config.inc.php”;
c:\config\config.inc.php
phpinfo();
POC:http://www.dream4.org/index.php?path=file:///\\127.0.0.1\C$\
net share:
C$ C:\
通过Windows file协议访问网络文件,成功bypass allow_url_fopen
经过测试,Linux同样也可以通过系统自带协议bypass allow_url_fopen
怀疑08年所有黑与被黑以及09年开年献礼都来源于“邪恶八进制”
