phpBB : Critical Error
Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file
DEBUG MODE
Line : 335
File : /var/www/html/phpBB2/includes/functions.php
bis um 200 uhr is dass forum nachweislich gelaufen, und nu kommt dass
hilfe bitte und diesmal wär schön, wenn mir mal jemand hilft
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
la miserable
- Mitglied
- Beiträge: 3
- Registriert: 12.03.2005 02:48
Gaanz einfach
per phpmyadmin folgende Tabellen leeren (nicht löschen)
_themes
_themes_name
danach folgendes SQL:
und
Edit: Nicht vergessen, deinen Suffix vor den Tabellennamen zu stellen.
danach die tabelle _config öffnen und
in das Feld
default_style
den wert 1 eintragen.
somit hast du wieder Zugang.
Bei mir hats einwandfrei geklappt.
Ach ja, ich gehe davon aus, daß subsilver noch normal zur Verfügung steht.
Gruß, glabstul
PS: 1. Es ist hier tatsächlich ein Script-Kid unterwegs und 2. bei mir hats trotz Version 2.0.13 den selben Angriff gegeben. War aber bei mir nur teilweise erfolgreich, weil ich zwei themes in der Tabelle hatte. Lediglich das von mir modifizierte wurde gehackt. Ich hatte das modifizierte als Standard eingetragen und den Usern nicht erlaubt, zu ändern.
_themes
_themes_name
danach folgendes SQL:
Code: Alles auswählen
INSERT INTO phpbb_themes VALUES (1, 'subSilver', 'subSilver', 'subSilver.css', '', 'E5E5E5', '000000', '006699', '5493B4', '', 'DD6900', 'EFEFEF', 'DEE3E7', 'D1D7DC', '', '', '', '98AAB1', '006699', 'FFFFFF', 'cellpic1.gif', 'cellpic3.gif', 'cellpic2.jpg', 'FAFAFA', 'FFFFFF', '', 'row1', 'row2', '', 'Verdana, Arial, Helvetica, sans-serif', 'Trebuchet MS', 'Courier, \'Courier New\', sans-serif', 10, 11, 12, '444444', '006600', 'FFA34F', '', '', '', NULL, NULL);Code: Alles auswählen
INSERT INTO phpbb_themes_name VALUES (2, 'grau', 'grau', 'grau', '', '', '', 'blau', 'blau', '', 'cellpic1.jpg', 'cellpic2.jpg', 'cellpic3.jpg', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '');
danach die tabelle _config öffnen und
in das Feld
default_style
den wert 1 eintragen.
somit hast du wieder Zugang.
Bei mir hats einwandfrei geklappt.
Ach ja, ich gehe davon aus, daß subsilver noch normal zur Verfügung steht.
Gruß, glabstul
PS: 1. Es ist hier tatsächlich ein Script-Kid unterwegs und 2. bei mir hats trotz Version 2.0.13 den selben Angriff gegeben. War aber bei mir nur teilweise erfolgreich, weil ich zwei themes in der Tabelle hatte. Lediglich das von mir modifizierte wurde gehackt. Ich hatte das modifizierte als Standard eingetragen und den Usern nicht erlaubt, zu ändern.
Re: Gaanz einfach
Hallo,glabstul hat geschrieben: PS: 1. Es ist hier tatsächlich ein Script-Kid unterwegs und 2. bei mir hats trotz Version 2.0.13 den selben Angriff gegeben. War aber bei mir nur teilweise erfolgreich, weil ich zwei themes in der Tabelle hatte. Lediglich das von mir modifizierte wurde gehackt. Ich hatte das modifizierte als Standard eingetragen und den Usern nicht erlaubt, zu ändern.
ist schon bekannt, wie der Hacker vorgegangen ist und vorallem wie man dieser Sache vorbeugen kann?
Viele Grüsse
Re: Gaanz einfach
Also dürfen wir uns schon auf eine 2.0.14 Version freuenglabstul hat geschrieben: PS: 1. Es ist hier tatsächlich ein Script-Kid unterwegs und 2. bei mir hats trotz Version 2.0.13 den selben Angriff gegeben. War aber bei mir nur teilweise erfolgreich, weil ich zwei themes in der Tabelle hatte. Lediglich das von mir modifizierte wurde gehackt. Ich hatte das modifizierte als Standard eingetragen und den Usern nicht erlaubt, zu ändern.
Re: Gaanz einfach
Seh ich auch so. Aber vielleicht lässt sich bis zum Erscheinen der 2.0.14 irgendwie eine Übergangslösung für dieses Problem findenfanrpg hat geschrieben: Also dürfen wir uns schon auf eine 2.0.14 Version freuen
-
Christian_N
- Mitglied
- Beiträge: 513
- Registriert: 29.09.2004 14:23
Auf phpbb2.de wurde auch schon darüber gesproche:
http://www.phpbb2.de/viewtopic.php?p=143878
Also wenn es tatsächlich ein, Wurm, Crack oder sowas ist, dann muss man die phpBB Group auf die 2 themen mal aufmerksam machen (Admin) das die ggf. dann mal dies auf der sprügen gehn könnten, damit es dann ggf. schnellst möglich gefix wird, damit nicht noch mehre opfer geben.
Gruß SuesseMaus28884
http://www.phpbb2.de/viewtopic.php?p=143878
Also wenn es tatsächlich ein, Wurm, Crack oder sowas ist, dann muss man die phpBB Group auf die 2 themen mal aufmerksam machen (Admin) das die ggf. dann mal dies auf der sprügen gehn könnten, damit es dann ggf. schnellst möglich gefix wird, damit nicht noch mehre opfer geben.
Gruß SuesseMaus28884
