0 Пользователей и 2 Гостей просматривают эту тему.
  • 17 Ответов
  • 2287 Просмотров
*

b2z

  • Support Team
  • 7465
  • 742
  • Разраблю понемногу
Вчера было объявлено о том, что что в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003. С ее помощью хакер может удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение. Для эксплуатации уязвимости (CVE-2016-10033) атакующий может использовать такие компоненты сайта, как формы обратной связи, регистрационные формы, механизмы восстановления и сброса пароля и пр., использующие уязвимую версию PHPMailer для отправки электронных сообщений. Проблема затрагивает все версии библиотеки до 5.2.20.

Пользователи Joomla в принципе защищены, так как используется класс JMail, в котором есть необходимая валидация.

Подробнее об уязвимости https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
*

winstrool

  • Завсегдатай
  • 773
  • 41
  • Свободен для работы
Re: Критическая уязвимость в PHPMailer
« Ответ #1 : 28.12.2016, 08:49:01 »
теперь уже в теме:
Цитировать
PHPMailer < 5.2.20 Remote Code Execution (0day Patch Bypass/exploit)
http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
« Последнее редактирование: 28.12.2016, 09:56:56 от b2z »
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Критическая уязвимость в PHPMailer
« Ответ #2 : 28.12.2016, 09:45:26 »
Уважаемый b2z.

Про коробку понятно, а если я использую PHPMailer , как отдельное, что делать для того, чтоб обезопаситься?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dmitry_stas

  • Профи
  • 10012
  • 949
Re: Критическая уязвимость в PHPMailer
« Ответ #3 : 28.12.2016, 09:49:19 »
вопрос на форуме Joomla :) вариант обновляться вовремя не рассматриваем, это сильно сложно? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

winstrool

  • Завсегдатай
  • 773
  • 41
  • Свободен для работы
Re: Критическая уязвимость в PHPMailer
« Ответ #4 : 28.12.2016, 09:51:46 »
Уважаемый b2z.

Про коробку понятно, а если я использую PHPMailer , как отдельное, что делать для того, чтоб обезопаситься?
А что просто мешает эту библиотеку отдельно скачать с репозиторий? или с обновленной коробки выдернуть?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Критическая уязвимость в PHPMailer
« Ответ #5 : 28.12.2016, 09:53:01 »
А что просто мешает эту библиотеку отдельно скачать с репозиторий? или с обновленной коробки выдернуть?

Я вот тоже думал, если такое вылезло, что мешает разрабам изменить при новом релизе безопасности?
Или это категорично влияет на иное?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

b2z

  • Support Team
  • 7465
  • 742
  • Разраблю понемногу
Re: Критическая уязвимость в PHPMailer
« Ответ #6 : 28.12.2016, 09:56:08 »
Скачайте отдельно PHPMailer. В Joomla библиотеку обновят при следующем релизе. Опять же, эксплоит возможен только в том случае, если в форме есть поле send from.
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Критическая уязвимость в PHPMailer
« Ответ #7 : 28.12.2016, 10:06:52 »
Скачайте отдельно PHPMailer. В Joomla библиотеку обновят при следующем релизе. Опять же, эксплоит возможен только в том случае, если в форме есть поле send from.

Подскажите юзеру, RSForm  что использует в функиях формирования и отправки?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

effrit

  • Группа развития
  • 7569
  • 819
  • effrit.com
Re: Критическая уязвимость в PHPMailer
« Ответ #8 : 28.12.2016, 10:09:32 »
я попробовал накатить патченный вместо родного и письма перестали приходить. так что жду нормального обновлятора
*

winstrool

  • Завсегдатай
  • 773
  • 41
  • Свободен для работы
Re: Критическая уязвимость в PHPMailer
« Ответ #9 : 28.12.2016, 10:11:02 »
Подскажите юзеру, RSForm  что использует в функиях формирования и отправки?
Ресерчить надо, но помнится мне я там RCE находил, хз пофиксели или нет
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

winstrool

  • Завсегдатай
  • 773
  • 41
  • Свободен для работы
Re: Критическая уязвимость в PHPMailer
« Ответ #11 : 28.12.2016, 10:28:58 »
В принципе автор давольно токи популярно описал суть баги, если сильно переживаете, ознакомитесь с его трудом и наложите временный патч.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

b2z

  • Support Team
  • 7465
  • 742
  • Разраблю понемногу
Re: Критическая уязвимость в PHPMailer
« Ответ #12 : 28.12.2016, 10:33:28 »
Подскажите юзеру, RSForm  что использует в функиях формирования и отправки?
Без понятния. Если это конструктор форм, то по идее send from можно тоже добавить. Надо смотреть конерктную форму.
Если испольузется JMail, то проблем не должно быть.
*

Polosatyi

  • Осваиваюсь на форуме
  • 116
  • 3
Re: Критическая уязвимость в PHPMailer
« Ответ #13 : 09.02.2017, 09:59:21 »
Подскажите пожалуйста - имею сайт на Joomla 3.6.5, недавно через админку перезаписал основные файлы Joomla, а на следующий день заметил что ночью был перезаписан файл /public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php  Опять перезаписал файлы Joomla - на следующее утро то же самое.

Причем в обоих файлах (и в старом и в новом) указана одна и та же версия - 5.2.16, но содержание разное. Посмотрел по логам - ничего подозрительного. Подключений по ftp/ssh в это время не было... Отправка почты через форму обратной связи работает отлично, сама форма обратной связи  - стандартная джумловская, не сторонняя...

Этот файл кто-то заливает через дыру в сайте, или это сама Joomla его обновляет и это нормально?
*

b2z

  • Support Team
  • 7465
  • 742
  • Разраблю понемногу
*

Polosatyi

  • Осваиваюсь на форуме
  • 116
  • 3
Re: Критическая уязвимость в PHPMailer
« Ответ #15 : 09.02.2017, 10:22:20 »
А если выложу этот файл - можете бегло посмотреть, есть в нем что-то подозрительное?

Вот он в приложении.
« Последнее редактирование: 09.02.2017, 10:26:11 от Polosatyi »
*

ProtectYourSite

  • Живу я здесь
  • 949
  • 49
  • Безопасность вебсайтов
Re: Критическая уязвимость в PHPMailer
« Ответ #16 : 09.02.2017, 11:00:45 »
Вот тема, в который обсуждалось аналогичное.
*

bestshoko

  • Захожу иногда
  • 18
  • 2
Re: Критическая уязвимость в PHPMailer
« Ответ #17 : 23.02.2017, 19:36:05 »
Как самому обновить  PHPMailer, работает в любой версии Joomla.
Добавьте это в шапку!

Обновление PHPMailer до версии 5.2.22, где проблема CVE-2017-5223 пофиксина!
заходим сюда
https://github.com/PHPMailer/PHPMailer

Из всех этих фаилов нам нужны только три фаила.
а имено
class.phpmailer.php
class.pop3.php
class.smtp.php

Скачиваем их.
у себя на компьютере их переименовываем
class.phpmailer.php  переименовываем -------> phpmailer.php
class.pop3.php  переименовываем ------->  pop3.php    
class.smtp.php  переименовываем ------->  smtp.php

после чего заходим на сайт по FTP
ваш_сайт/libraries/phpmailer/
Записываем новые фаилы по верх старых.
Проверяем права на фаилы, должны быть 644
Это все.
Не забываем говорить спасибо!

« Последнее редактирование: 23.02.2017, 19:40:16 от bestshoko »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновился phpmailer. Сам? Взломали?

Автор master-smeta

Ответов: 58
Просмотров: 2337
Последний ответ 06.09.2017, 14:49:53
от flyingspook
Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 492
Последний ответ 03.09.2017, 16:24:17
от Sorbon
В Joomla! 3.6.x была найдена критическая уязвимость. Релиз безопасности запланирован на 25 окт. 2016

Автор Филипп Сорокин

Ответов: 45
Просмотров: 1678
Последний ответ 24.10.2016, 15:57:28
от zikkuratvk
Как понять в чем уязвимость сайта?

Автор mak200

Ответов: 17
Просмотров: 1966
Последний ответ 05.07.2016, 14:46:09
от flyingspook
Пишут, что опять уязвимость найдена

Автор dmtn

Ответов: 9
Просмотров: 1811
Последний ответ 16.12.2015, 20:08:52
от flyingspook