O TimThumb novamente. Tinha que ser o Chaves do 8...

Postado Junho 26, 2014 em 01:02 Jun 26, 2014

Pessoal, saiu um 0-day para o timthumb.php que, novamente, é bastante perigoso.

Dêem uma olhada em:

http://www.exploit-db.com/exploits/33851/

Pra quem não conhece, o timthumb.php é um script utilizado por MUITOS designers em temas para Wordpress (e alguns Joolma). Trata-se de uma biblioteca para gerar uma miniatura da imagem "on-the-fly". Da outra vez que descobriram uma falha desse nível no próprio timthumb, vi algumas empresas de hospedagem sendo fechadas porque tiveram tudo apagado por algum cidadão mal intencionado.

Fiquem de olho e, caso encontrem esse script no servidor, removam o mais rápido possível. É sério.

Citar

Postado Junho 26, 2014 em 01:10 Jun 26, 2014

Obrigado pela dica Guilherme.

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Citar

Postado Junho 26, 2014 em 01:51 Jun 26, 2014

Autor

A propósito, tem como fazer algum tipo de bloqueio pra que o servidor não rode nenhum script chamado "timthumb.php" ou "thumb.php"? Eu fiz a varredura manual aqui e felizmente nenhum cliente meu usa essa praga... mas vai que algum resolve utilizar ou chega cliente novo com esse script no site...

Citar

Postado Junho 26, 2014 em 01:57 Jun 26, 2014

Use o CAGEFS do CloudLinux e seja feliz.

Citar

Postado Junho 26, 2014 em 04:03 Jun 26, 2014

Autor

Cara, o CageFS segura mesmo? Eu já utilizo ele mas desde que utilizo, nunca passei por nenhuma invasão... não pude ainda "testar" uhauhahauauhhua

Citar

Postado Junho 26, 2014 em 12:08 Jun 26, 2014

não poderia ser criada uma regra no modsecurity?

Citar

Postado Junho 26, 2014 em 19:19 Jun 26, 2014

não poderia ser criada uma regra no modsecurity?

Segue uma regra que utilizo, caso deseje efetuar testes ou adaptações:

Antes verifique se já não possui uma regra com ID '400000', que é o número da regra abaixo.

# Rule 400000 - Timthumb vulnerability
SecRule REQUEST_URI "(?:timthumb|thumb|resize|thumbnail|crop)\.php" "deny,id:400000,log,auditlog,phase:2,status:412,chain,msg:'Thimthumb Vulnerability',severity:ALERT"
SecRule ARGS:src "(?:flickr\.com|picasa\.com|blogger\.com|wordpress\.com|youtube\.com|wikimedia\.org|photobucket\.com)"

Citar

Postado Junho 27, 2014 em 03:32 Jun 27, 2014

Reparem que a vulnerabilidade só tem função caso a opção webshot esteja em true, por padrão é false em todas as versões.

Portanto não é tão grave assim como foi há uns dois anos.

Citar

Postado Junho 27, 2014 em 03:44 Jun 27, 2014

Autor

Realmente, @Eder agora que vi que a vulnerabilidade só existe se o webshot estiver ativado... valeu pela correção! :D

Citar

Postado Junho 27, 2014 em 03:59 Jun 27, 2014

Cara, o CageFS segura mesmo? Eu já utilizo ele mas desde que utilizo, nunca passei por nenhuma invasão... não pude ainda "testar" uhauhahauauhhua

Não impede da aplicação do usuário ser hackeada, mas impede do servidor inteiro ser hackeado a partir da mesma.

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/15682-o-timthumb-novamente-tinha-que-ser-o-chaves-do-8/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Servidor Dell R430
Classificados de outros produtos e serviços

Servidor Dell R430

dawnkeeptecnologia · Agosto 9, 2025 em 10:50 Ago 9, 2025

🔥 Servidor Dell PowerEdge R430 – Alto Desempenho e Pronto para Produção 🔥 Está precisando de um servidor robusto, confiável e pronto para rodar aplicações críticas, virtualização ou banco de dados? Apresento este Dell PowerEdge R430, compacto no tamanho (1U) e gigante em desempenho. ⚙ Configuração: Processadores: 2x Intel Xeon E5-2620 v3 (12 cores / 24 threads no total) Memória RAM: 128 GB DDR4 ECC – desempenho estável e expansível Armazenamento: 3x HDD SAS 1.2 TB – velocidade e confiabilidade
- 0 respostas
- 142 visualizações
dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025

dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025
Sociedade em rack na Ascenty SP4
Co-location & Datacenters

Sociedade em rack na Ascenty SP4

felipebsp · Agosto 6, 2025 em 16:58 Ago 6, 2025

Boa tarde Prezados, estou a procura de alguém que possa querer sair do colocation com as empresas sem bons tratos e montar algo mais próprio, estou com um projeto para alugar um pequeno hack na Ascenty sp4, tenho algumas empresas já listadas para fazer isso, porque direto com a Ascenty seria mais caro por conta dos contatraros. Tenho bloco IPv4/IPv6, ASN, sou PJ e estou comprando o roteador para BGP. Meu plano será achar alguém para fazer uma parceria e rachar no meio o valor do hack ou meio hac
- 1 resposta
- 302 visualizações
felipebsp

Agosto 6, 2025 em 16:58 Ago 6, 2025

Rafael Burjack

Agosto 6, 2025 em 20:01 Ago 6, 2025
InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 164 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo. Vou considerar ofertas acima de 2 mil reais.
- 6 respostas
- 507 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

Nextwinhost

Agosto 10, 2025 em 00:28 Ago 10, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 275 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 587 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 287 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025

Entrar

O TimThumb novamente. Tinha que ser o Chaves do 8...

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

Servidor Dell R430

Sociedade em rack na Ascenty SP4

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

Informação Importante

Account

Navigation

Pesquisar