Jak se bránit hacknutí fóra v phpBB

_Stepan · Příspěvek od **_Stepan** » stř 30. bře 2005, 10:03

Ahoj, víte jak na to, aby se mi to neopakovalo?
http://www.jsstork.wz.cz/Forum/obr1.jpg

http://www.sstork.wz.cz/phpBB2/

použitá verze 2.0.11

databázi mám samořejmě zálohovanou, takže to obnovím, ale pro příště aby to měli alespoň těžší.

johny128 · Příspěvek od **johny128** » stř 30. bře 2005, 13:47

chybu nehladaj v phpbb

co ftp?kde to je?bezia ti tam aj ine stranky?troska to popis, uz tu bol aj pripad ze forum bolo hacknute vdaka inej stranke na tom servery..

_Stepan · Příspěvek od **_Stepan** » stř 30. bře 2005, 13:57

běží to na webzdarma.cz a běží mi tam obyč. html stránky na sstork.wz.cz (ty jsou funkční), z těchto stránek a ještě z jsstork.wz.cz (tyto jsou taky v pořádku, je na nich opensource Mambo) je na to fórum odkaz. Přístup přes ftp je s 5-míst. heslem.

Joži · Příspěvek od **Joži** » stř 30. bře 2005, 14:13

50miestne hesla rulezzz
od dnes zacinam pouzivat pre rar archivy, nastvali ma

Návštěvník

...

_Stepan · Příspěvek od **_Stepan** » stř 30. bře 2005, 15:36

@llb_in píše:2.0.11 nejak sla pomoci chyby v php hacknout -> slo ziskat prava do administrace. nevim co je na to pravdy, proto bezime na 2.0.13

btw jak se branit ... mit nejnovejsi phpbb verzi a dostatecne silna hesla na ftp ... wz.cz ti asi log neda takze s tim asi nic nenadelas. silnejsi heslo ... btw nam clovek pomoci uploadovaciho skriptu prejmenoval index a nahral tam svuj. jeste doplnim ze se dostal ze subdomeny na domenu druhyho radu.

ok, 2.0.13 mám, zároveň jsem si sehnal placený hosting (s denním zálohováním) a na hesle zapracuju...

dík

Návštěvník

...

Lemra · Příspěvek od **Lemra** » stř 30. bře 2005, 16:22

Hledej některá z těchto klíčových slov...

Kód: Vybrat vše

bot install
phpbb remote command execution
remote unserialize
search_id
sql injection exploit
phpbb md5 hash
ssh.d.worm
search.php injection
....

v2.0.13 by měla být imunní... zatím... taky hodně záleží, jaký používáš mody (a jejich verze)...

sovicka · Příspěvek od **sovicka** » stř 30. bře 2005, 20:25

koukám že jsem docela barbar, když stále používám phpBB v1.0.6
-ještě že je to neveřejné fórum

(ale hesla na ty pozor! dvacetimístné heslo je ideální!)

SneakerXZ · Příspěvek od **SneakerXZ** » úte 5. dub 2005, 16:07

Všechny fóra starší 2.0.12 až do nějaky 2.0.0.8 máj cookie bug stačí si dát admin cookie a jsi admin. Od 2.0.10 je ještě jiný bug který ukáže login a password do mysql ... někdy mívaj lidi stejné heslo jak do mysql i na ftp takže pak se může dostat na ftp hostingu. I IPB maj bugy

i vbulletiny. prostě fóra jsou probugovaná a neni dobré je používat.

honny · Příspěvek od **honny** » úte 5. dub 2005, 22:38

SneakerXZ píše:Všechny fóra starší 2.0.12 až do nějaky 2.0.0.8 máj cookie bug stačí si dát admin cookie a jsi admin. Od 2.0.10 je ještě jiný bug který ukáže login a password do mysql ... někdy mívaj lidi stejné heslo jak do mysql i na ftp takže pak se může dostat na ftp hostingu. I IPB maj bugy i vbulletiny. prostě fóra jsou probugovaná a neni dobré je používat.

Ty ses uz i tady?

Lol... Vlastni zkusenost, ze?

jirka01 · Příspěvek od **jirka01** » sob 9. črc 2005, 10:57

Já měl taky vlastní forum phpBB, a když sem si ho jednoho krásnýho dne zapnul, taxem měl reklamu přes celou obrazovku a nic s tim nešlo dělat, tak sem to holt musel všechno smazat a teď mám velký *****

johny128 · Příspěvek od **johny128** » sob 9. črc 2005, 15:26

jirka01 píše:Já měl taky vlastní forum phpBB, a když sem si ho jednoho krásnýho dne zapnul, taxem měl reklamu přes celou obrazovku a nic s tim nešlo dělat, tak sem to holt musel všechno smazat a teď mám velký *****

njn, tak to mate ked pouzivate kody volne pristupne na nete, aj na mambo na ktorom bezi www.pctuning.cz nedavno vysiel exploit na ziskanie admin hesla