Stammattina mi sveglio e come tutti i giorni controllo le mail...fino a quando con la coda dell'occhio non leggo negli rss una cosa che attira la mia attenzione: Simple Machines Forum (SMF) 1.1.6 Remote Code Execution Exploit. Urca...il mio sito è in pericolo! Vediamo un pò di cosa si tratta e subito scopro che non è proprio difficile da utilizzare ed ha un bel potere. Se si riesce ad arrivare al punto di inserire comandi o script php in un sito...beh si può tutto. Mi metto quindi al lavoro per cercare una soluzione...in teoria se non ci si logga in amministrazione inserendo per la seconda volta la password (e se la sessione è quindi scaduta) questo bug non ci dovrebbe preoccupare. Ma se si và in amministrazione per fare qualcosa...e subito dopo leggiamo un post in cui c'è il pacchetto assassino e un richiamo alla pagina dei packages siamo fregati. La soluzione più immediata che mi è venuta alla mente è stata quella di controllare da quale pagina proveniamo! Siccome il menu dei packages è in amministrazione, se non proveniamo da nessuna pagina di amministrazione vuol dire che non è proprio pulita la storia...Se leggiamo un post o ci passano un link malevolo il nostro referrer non sarà quello del menù di amministrazione e quindi questo problema verrebbe aggirato. Si potrebbero pensare soluzioni più eleganti, ma è presto e ho poco tempo quindi fixo così (già è tanto che non ho disattivato gli uploads! xD).
Bene ragazzi, vi pasto di seguito la patch....
Aprite il file /Sources/Packages.php, andate nella funzione Packages() e aggiungete:
comeFromAdminPage();
dopo la riga:
adminIndex('manage_packages');
Fatto questo incollate questa nuova funzione prima della funzione Packages():
// Mod by Matrix86
function comeFromAdminPage() {
$referrer = isset($_SERVER['HTTP_REFERER']) ? @parse_url($_SERVER['HTTP_REFERER']) : array();
$quick_task = array(
"admin", "admin;credits", "news", "packages", "featuresettings",
"serversettings;sesc", "theme;sa", "manageboards", "postsettings",
"managecalendar", "managesearch", "smileys", "manageattachments",
"viewmembers", "membergroups", "permissions", "regcenter", "ban",
"maintain", "reports", "viewErrorLog;desc", "packageget"
);
if( strstr( $referrer['scheme'], "http" ) && strstr( $referrer['path'], "index.php" ) || strstr( $referrer['query'], "action=packages" ) ) {
foreach( $quick_task as $task ) {
if( strstr( $referrer['query'], "action=".$task ) ) return;
}
}
die('Hacking attempt...');
}
