• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  • Tagi:
Like Tree1Przydatne posty
  • 1 Autor Seba
  1. #1
    Seba jest nieaktywny Advanced Member
    Dołączył
    lut 2009
    Posty
    1 059
    Przydatne posty
    44

    Domyślnie [UWAGA] Krytyczna dziura w oprogramowaniu Tapatalk dla vBulletin

    Czesc drodzy userzy,

    podczas analizy powlamaniowej na forum mojego klienta zauwazylismy dziwna rzecz, mianowicie automatycznie tworzacy sie plik w katalogu glownym forum. Nie bylby to problem gdyby nie zawartosc tego pliku, okazuje sie ze w tym pliku sa bardzo newraligczne dane dla uzytkownikow - login, mail, zakodowane haslo oraz salt (sol) hasla potrzebna do odkodowania hasla!

    Przegladajac pliki forum w poszukiwaniu exploita znalazlem kod ktory znajdowal sie w pliku odpowiedzialnym za dzialanie tapatalka. W pliku mobiquo/functions/prefetch_account.php w 18 linii znajduje sie linijka
    Kod php:
                error_log(print_r($usertrue), 3'my.log'); 
    ktora zapisuje wczesniej wspomniane dane do pliku. Nie wiem w tej chwili w jakich dokladnych sytuacjach dane sie zapisuja gdyz nie mialem czasu na analize kodu, lecz na wspomnianym forum wpisy dochodzily codziennie.

    Przykladowa zawartosc pliku znalezionego na przypadkowej domenie z forum vBulletin i zainstalowanym Tapatalkiem:


    Plik ze zlosliwym kodem znajduje sie na 100% w najnowszej paczce Tapatalk dla vBulletin oznaczonej wersja 4.8.0 (mobiquo_vb40_4_8_0.zip).

    Sprawdzilem inne paczki i exploit wystepuje tylko w wersji vBulletin. Ogolnie calosc wyglada jak by to byl doklejony kod do oficjalnej paczki Tapatalka NIE przez autorow projektu.

    Co robic? Albo nalezy wylaczyc i usunac tapatalka, albo usunac wczesniej wspomniana linijke.
    cipis uważa to za przydatne.
    Profesjonalne modyfikacje vBulletin oraz style - gg 1981480 badz PW



  2. #2
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    lut 2008
    Posty
    2 812
    Przydatne posty
    297
    Wpisów
    1

    Domyślnie

    1.: Upewnij się, że wszystkie pliki od vBulletin masz oryginalne.

    2.: To wszystko odnośnie plików do modyfikacji - wszystko pobierz na nowo i wgraj na serwer.

    3.: Linijkę usuń z pliku i niezwłocznie powiadom o tym twórców Tapatalk.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67