Форум инстанта сломан?

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

не получается ничего написать в теме про "очередной взлом"

#1 19 мая 2012 в 23:37
Куча сообщений с ошибкой вылезает непрерывно, и видно, что есть слой фрейма какого-то.
Добавить свое сообщение в той теме невозможно.

Иллюстрация

Иллюстрация
#3 20 мая 2012 в 00:01

видно, что есть слой фрейма какого-то

spacer
Отображается картинкой и ссылка на "изображение" — instantcms.ru/forum/1/
#4 20 мая 2012 в 00:11
Видать это дела Артёма и недавними сообщениями о взломе 1.9…
#5 20 мая 2012 в 01:11
Да моё это пост похожий Артема, только мой безобидный и вроде как тест на XSS. если б был настоящим при нажатии на 'ок' вроде ваш пасс как то можно получить через кеш или, там подставу друг рассказывал уже забыл. извините, что перепугал первая реакция у меня была такая же была тогда но просто ESC или выход с траницы главное ничего не жать если настоящий. но Марат сказал как убрать(вроде работает), сделал это причем еще на 1.8 и всё теперь не выскакивает. следовательно это все поправимо, приношу извинения.
  1. javascript:/*--></marquee></script></title></textarea></noscript></style></xmp>">[img=1]<img -/style=-=expression&#40&#47;&#42;'/-/*&#39;,/**/eval(name)//&#41;;width:100%;height:100%;position:absolute;behavior:url(#default#VML);-o-link:javascript:eval(title);-o-link-source:current name=alert('xss') onerror=eval(name) src=1 autofocus onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) background=javascript:eval(name)//>"

Цитирую Марата
Для устранения возможности вставки неположенного, открываем файл /includes/bbcode/bbcode.lib.php, находим строку 1203

  1. return '<div class="forum_lostimg">Файл "'.$src.'" не найден!</div>';
и заменяем на

  1. return '<div class="forum_lostimg">Файл "'.htmlspecialchars($src).'" не найден!</div>';
Для тех, кто всё время кричит о дырявости инстанта, как можете заметить эта уязвимость в сторонней библиотеке, которую использует инстант.
#6 20 мая 2012 в 02:41

Для тех, кто всё время кричит о дырявости инстанта, как можете заметить эта уязвимость в сторонней библиотеке, которую использует инстант.

Александр
Уже видел сегодня эту фразу, извините парни, при всем уважении, но поему это глуповатое какое то утверждение. Если это такая плохая библиотека какого ляда она вообще делает в инстанте.
Я не кричу о дырявости инстанта, благодарен разработчикам за продукт, но проблема существует, и ни к чему эти отсылки к плохим библиотекам, достоинства инстанта и так никто не принижает, и респект разработчикам не меньше, но то что здесь творится со вчерашней ночи это вообще то выглядит ужасно.
Думаю не я один испытал чувство анреала…
Надеюсь скоро проблема будет устранена.
#7 20 мая 2012 в 02:50
А я и говорил что это не инстант, посмотрите код на той странице что дали.
А администрация не отвечает. Потому-что видет что нет никакой дыры.
#8 20 мая 2012 в 02:57

А администрация не отвечает. Потому-что видет что нет никакой дыры.

Сергей
Все проще, админы тоже люди — и у них есть выходные. Дыра есть — критичная или нет другой вопрос. И она в файле, который входит в поставку InstantCMS (сторонняя библиотека или своя неважно — файл входит в состав движка) — так что в любом случае эта штука будет исправлена.
#9 20 мая 2012 в 07:54

Уже видел сегодня эту фразу, извините парни, при всем уважении, но поему это глуповатое какое то утверждение. Если это такая плохая библиотека какого ляда она вообще делает в инстанте.

Нил
Вы немного неправильно поняли. Никакой отсылки к сторонней библиотеке не было. Эту фразу я привел только для того, чтобы показать, что не бывает "недырявых" программ. Просто очень сильно раздражает, когда не разбираясь начинают орать о дырявости инстанта.
Библиотека не плохая. Очень даже отличная. Зачем изобретать велосипед. Это всего лишь маленький недочет. Зачем же сразу делить только на черное и белое?

Пугает, что разработчиков даже собственный форум не сильно волнует.

spacer

А администрация не отвечает. Потому-что видет что нет никакой дыры.

Сергей
Sjen правильно сказал, все мы люди… Тем более лето и выходные. И отдыхать тоже надо. Или вы хотите, чтобы кто-нибудь дежурил здесь как на ядерном чемодане?
Появится Фьюз или Администратор оффсайт подправят.
По уязвимости, устранение подсказано. Исправьте и отдыхайте спокойно. Какого ответа вы ждете от админов? Не будут же по каждому недочету выпускать релиз. Могу сказать, не такое уж это простое занятие. Скоро обещали релиз, вот там и подправят.
#10 20 мая 2012 в 14:11

По уязвимости, устранение подсказано

Марат
Большое спасибо за временное решение, но все таки думаю повод серьезный что бы какое то решение было от админов.
Паника в рядах вполне логична и объяснима. Когда кто то из пользователей приходит и жалуетсяна форуме что вотпосмотрите у меня такая проблема там ломают так и так, ему читают краткую лекцию на тему сам виноват, настрой систему безопасности, про безопасность ftp и т д. И народ дальше спит спокойно. Ну когда какой то человек который утверждает что собственно и не является особым спецом на раз два три чудит на офф сайте, со своим зловещим "чпоки чпоки" shocklaughреакция народа вполне адекватная. smile
#11 20 мая 2012 в 15:21
Народ не паникуйте, просто будьте пофигистами(оптимистами), ну и делаете каждодневный бекап. а так если не кому дорогу не переходить. то в вашем сайте не кто дырки даже не захочет искать))) (ну это так теория). у тех у кого не много народа и нету системы резервирования(всегда выручит кнопка выкл в админке). А так из личного опыта, уязвимость эта была давно, ничего страшного не случилось и сайты работали очень много с ней по временному отрезку — смысла паники и выключения и ваше повального всего ну совсем нету.
PS Огромное Спасибо Марат (самый разумный и уравновешенный человек похоже на ИнстантКМС)
#12 20 мая 2012 в 15:36
профи, а вообще данная уязвимость критичная, т.е. дает ли это возможность заливать-править файлы хакеру?
#13 20 мая 2012 в 15:40
Все, кто будет "проверять" уязвимости здесь будут удалены. двое уже ушли.

По способу предоставления уязвимостей:

— мне ни в ЛС, ни на почту, которую все знают не ОДНОГО сообщения не пришло;
— как правильно уже заметили умные люди — сейчас выходные, лично я не сижу дома целыми днями и не жду когда же вася пупкин мне напишет или кто то форум поломает;

— нашли уязвимость, критический БАГ, НУ НАПИШИТЕ ЛЮБОМУ ИЗ АДМИНОВ, все же знаю кто есть кто! Это что сложно?

По сабжу: в понедельник сделаю патч библиотеки.

Да, и особо парящимся — ничего СИЛЬНО страшного нет.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.