phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Datenbank gehackt: title verändert und meta refresh gesetzt

https://www.phpbb.de/community/viewtopic.php?t=100119

Seite 1 von 1

Datenbank gehackt: title verändert und meta refresh gesetzt

Verfasst: 11.10.2005 14:03
von Lony
Hi,

gestern abend wurde unser phpbbplus 1.52 "gehackt". Ich vermute dass durch irgend eine Lücke ein SQL-Befehl ausgeführt werden konnte. Der Angreifer hat zum Glück nur den title in der config geändert und daraus ein meta refresh auf seine tolle Hackerseite gesetzt.

Nun die Frage: kennt jemand diese Art des Hacks und welche Lücke könnte das gewesen sein, gibt es einen Patch?

Danke!

Verfasst: 11.10.2005 14:08
von spritzpistole
Mein Forum wurde gecracked - was nun?

Verfasst: 11.10.2005 19:55
von Kellergeist2
Auf welcher Version basiert dein Plus1.52-Board?
Aktuell ist ja 2.0.17, das Plus1.52 existiert aber schon seit mindestens 2.0.11 oder früher.
Diese Versionen sind - nach heutigem Kenntnisstand - extrem unsicher.
Abgesehen davon sind vor ein paar Tagen noch zwei dringende SecurityPatches für Plus1.52 herausgekommen.
Siehe bitte auf www.phpbb2.de
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de