Hi,
gestern abend wurde unser phpbbplus 1.52 "gehackt". Ich vermute dass durch irgend eine Lücke ein SQL-Befehl ausgeführt werden konnte. Der Angreifer hat zum Glück nur den title in der config geändert und daraus ein meta refresh auf seine tolle Hackerseite gesetzt.
Nun die Frage: kennt jemand diese Art des Hacks und welche Lücke könnte das gewesen sein, gibt es einen Patch?
Danke!
Datenbank gehackt: title verändert und meta refresh gesetzt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
spritzpistole
- Mitglied
- Beiträge: 1287
- Registriert: 02.10.2004 00:25
- Wohnort: Haßloch
- Kontaktdaten:
-
Kellergeist2
- Mitglied
- Beiträge: 1133
- Registriert: 01.06.2003 00:21
- Wohnort: Dortmund
- Kontaktdaten:
Auf welcher Version basiert dein Plus1.52-Board?
Aktuell ist ja 2.0.17, das Plus1.52 existiert aber schon seit mindestens 2.0.11 oder früher.
Diese Versionen sind - nach heutigem Kenntnisstand - extrem unsicher.
Abgesehen davon sind vor ein paar Tagen noch zwei dringende SecurityPatches für Plus1.52 herausgekommen.
Siehe bitte auf www.phpbb2.de
Aktuell ist ja 2.0.17, das Plus1.52 existiert aber schon seit mindestens 2.0.11 oder früher.
Diese Versionen sind - nach heutigem Kenntnisstand - extrem unsicher.
Abgesehen davon sind vor ein paar Tagen noch zwei dringende SecurityPatches für Plus1.52 herausgekommen.
Siehe bitte auf www.phpbb2.de
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
