Forum gehackt über KB?

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
de$ert
Mitglied
Beiträge: 341
Registriert: 21.10.2005 03:08
Kontaktdaten:
Kontaktdaten von de$ert

Forum gehackt über KB?

Beitrag von de$ert »

Hallo auf www.goped-action.de weht nun der schöne halbmond. :evil:

Komig ist nur das man bei http://www.goped-action.de/forum/ nichts mehr davon sieht ? Habe die Board version 2.0.19 und wollte eigentlich heute abend auf 2.0.20 updaten da ich bis jetzt keine zeit dazu gefunden habe. Habe auch nach der anleitung aus der KB gehandelt und mein board direkt deaktiviert.

Anscheinend ist er über die KB Base in meinem forum reingekommen, das hat mir mein provider geschickt:

200.218.176.18 - - [04/May/2006:16:41:58 +0200] "GET /forum/includes/kb_constant.php?module_root_path=

Habe im includes Ordner die dateien kb_constant.php und kb_constants.php, die kb_constant.php gehört da ja normal nicht hin bzw. fehlt da ja ein buchstabe, also habe ich die gerade entfernt.

Kann man das irgendwie absehen ob er irgend was verändert hat ? Keine lust von 0 wieder anzufangen :(
Nach oben
h-o
Mitglied
Beiträge: 385
Registriert: 09.08.2004 16:17

Re: Forum gehackt über KB?

Beitrag von h-o »

de$ert hat geschrieben:Anscheinend ist er über die KB Base in meinem forum reingekommen
Ja, anscheinend :-?
Nach oben
de$ert
Mitglied
Beiträge: 341
Registriert: 21.10.2005 03:08
Kontaktdaten:
Kontaktdaten von de$ert

Beitrag von de$ert »

Super :o

Kann man das loch in der kb_constans.php irgendwie fixen ?
Nach oben
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2454
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:
Kontaktdaten von Gumfuzi

Beitrag von Gumfuzi »

Genügt es in dem Fall nicht, die register_globals zu ändern?
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Vielleicht ebenfalls für den einen oder anderen unter Euch von Interesse:

http://www.blog.cback.de/?p=33

Schönen Sonntag noch!
IPB_Flüchtling
Nach oben
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2454
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:
Kontaktdaten von Gumfuzi

Beitrag von Gumfuzi »

Danke für den Link!

das sollte man also nicht nur im includes-Ordner machen, sondern auch bei allen anderen Ordnern, wo Dateien drin sind, die includet werden? (zB. Album, pafiledb, etc.)
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Ich habe es so verstanden: Man soll es bei allen Dateien machen, die included werden, sodass sich diese Dateien nicht mehr direkt aufrufen lassen - völlig gleichgültig, in welchem Ordner die betreffende Datei liegt.

LG, IPB_Flüchtling
Nach oben
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2454
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:
Kontaktdaten von Gumfuzi

Beitrag von Gumfuzi »

ok, danke!
Nach oben
de$ert
Mitglied
Beiträge: 341
Registriert: 21.10.2005 03:08
Kontaktdaten:
Kontaktdaten von de$ert

Beitrag von de$ert »

Also sollte am Anfang der Datein die Included werden folgendes setehen(Chrackertracker vorrausgesetzt)?

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}
Wenn es nicht vorhanden ist, füge ich den oben gennanten code am Anfang ein, oder ?


8)
Nach oben
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2454
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:
Kontaktdaten von Gumfuzi

Beitrag von Gumfuzi »

jap!
Nach oben
Antworten

Zurück zu „Community Talk“