Stránka 1 z 1
Jak se bránit hacknutí fóra v phpBB
Napsal: stř 30. bře 2005, 10:03
od _Stepan
Ahoj, víte jak na to, aby se mi to neopakovalo?
http://www.jsstork.wz.cz/Forum/obr1.jpg
http://www.sstork.wz.cz/phpBB2/
použitá verze 2.0.11
databázi mám samořejmě zálohovanou, takže to obnovím, ale pro příště aby to měli alespoň těžší.
Napsal: stř 30. bře 2005, 13:47
od johny128
chybu nehladaj v phpbb
co ftp?kde to je?bezia ti tam aj ine stranky?troska to popis, uz tu bol aj pripad ze forum bolo hacknute vdaka inej stranke na tom servery..
Napsal: stř 30. bře 2005, 13:57
od _Stepan
běží to na webzdarma.cz a běží mi tam obyč. html stránky na sstork.wz.cz (ty jsou funkční), z těchto stránek a ještě z jsstork.wz.cz (tyto jsou taky v pořádku, je na nich opensource Mambo) je na to fórum odkaz. Přístup přes ftp je s 5-míst. heslem.
Napsal: stř 30. bře 2005, 14:13
od Joži
50miestne hesla rulezzz
od dnes zacinam pouzivat pre rar archivy, nastvali ma
Napsal: stř 30. bře 2005, 15:30
od Návštěvník
...
Napsal: stř 30. bře 2005, 15:36
od _Stepan
@llb_in píše:2.0.11 nejak sla pomoci chyby v php hacknout -> slo ziskat prava do administrace. nevim co je na to pravdy, proto bezime na 2.0.13
btw jak se branit ... mit nejnovejsi phpbb verzi a dostatecne silna hesla na ftp ... wz.cz ti asi log neda takze s tim asi nic nenadelas. silnejsi heslo ... btw nam clovek pomoci uploadovaciho skriptu prejmenoval index a nahral tam svuj. jeste doplnim ze se dostal ze subdomeny
na domenu druhyho radu.
ok, 2.0.13 mám, zároveň jsem si sehnal placený hosting (s denním zálohováním) a na hesle zapracuju...
dík
Napsal: stř 30. bře 2005, 15:51
od Návštěvník
...
Napsal: stř 30. bře 2005, 16:22
od Lemra
Hledej některá z těchto klíčových slov...
Kód: Vybrat vše
bot install
phpbb remote command execution
remote unserialize
search_id
sql injection exploit
phpbb md5 hash
ssh.d.worm
search.php injection
....
v2.0.13 by měla být imunní... zatím... taky hodně záleží, jaký používáš mody (a jejich verze)...
Napsal: stř 30. bře 2005, 20:25
od sovicka
koukám že jsem docela barbar, když stále používám phpBB v1.0.6
-ještě že je to neveřejné fórum
(ale hesla na ty pozor! dvacetimístné heslo je ideální!)
Napsal: úte 5. dub 2005, 16:07
od SneakerXZ
Všechny fóra starší 2.0.12 až do nějaky 2.0.0.8 máj cookie bug stačí si dát admin cookie a jsi admin. Od 2.0.10 je ještě jiný bug který ukáže login a password do mysql ... někdy mívaj lidi stejné heslo jak do mysql i na ftp takže pak se může dostat na ftp hostingu. I IPB maj bugy
i vbulletiny. prostě fóra jsou probugovaná a neni dobré je používat.
Napsal: úte 5. dub 2005, 22:38
od honny
SneakerXZ píše:Všechny fóra starší 2.0.12 až do nějaky 2.0.0.8 máj cookie bug stačí si dát admin cookie a jsi admin. Od 2.0.10 je ještě jiný bug který ukáže login a password do mysql ... někdy mívaj lidi stejné heslo jak do mysql i na ftp takže pak se může dostat na ftp hostingu. I IPB maj bugy
i vbulletiny. prostě fóra jsou probugovaná a neni dobré je používat.
Ty ses uz i tady? Lol... Vlastni zkusenost, ze?
Napsal: sob 9. črc 2005, 10:57
od jirka01
Já měl taky vlastní forum phpBB, a když sem si ho jednoho krásnýho dne zapnul, taxem měl reklamu přes celou obrazovku a nic s tim nešlo dělat, tak sem to holt musel všechno smazat a teď mám velký *****
Napsal: sob 9. črc 2005, 15:26
od johny128
jirka01 píše:Já měl taky vlastní forum phpBB, a když sem si ho jednoho krásnýho dne zapnul, taxem měl reklamu přes celou obrazovku a nic s tim nešlo dělat, tak sem to holt musel všechno smazat a teď mám velký *****
njn, tak to mate ked pouzivate kody volne pristupne na nete, aj na mambo na ktorom bezi
www.pctuning.cz nedavno vysiel exploit na ziskanie admin hesla
