Ok folks...
Op een van onze website's staat (zoals op Userbase) phpBB
Heel erg mooi pakket maar blijkbaar is er iets fout gelopen.
We gebruiken release phpBB 2.0.10
het mag dan best wel ludiek zijn al is onze klant er niet tevreden over (begrijpelijk)
ziehier het resultaat...
http://www.toscanzahoeve.be/phpBB2/index.php
enige suggestie?
Hacked PHPBB
-
selder
- Moderator
- Berichten: 6616
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 118 keer
- Bedankt: 771 keer
- Recent bedankt: 3 keer
backup terug zetten en patchen?
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
En meteen ook inschrijven op een PHPbb2-nieuwsbrief die info verschaft over nieuwe patches. Zo blijf je op de hoogte van security-issues omtrent phpbb2.
-
netdata
- Elite Poster
- Berichten: 1677
- Lid geworden op: 16 aug 2005, 11:28
- Twitter: wdhaeseleer
- Locatie: Turnhout
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 8 keer
Ok thx...Kartouch schreef:En meteen ook inschrijven op een PHPbb2-nieuwsbrief die info verschaft over nieuwe patches. Zo blijf je op de hoogte van security-issues omtrent phpbb2.
Backup wordt terug gezet...
En dan patchen naar de nieuwste release.
Is dit een gekend issue?
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Ik vind het al knap dat ie daar html heeft gekregen. Standaard (zonder rechtstreekse DB-toegang) kan dat namelijk niet, tenzij je bepaalde mods hebt geïnstalleerd.
Typisch geval van code injection.
Je kan in je logs gaan nakijken van waar dit gekomen is, maar eenvoudig is het niet.
Kijk naar entries met een POST action waarbij in de querystring duidelijk SQL zit.
Backup van de data terugzetten (enkel DB, files zijn niet aangeroerd) en dan de patchfile van 2.0.17 over uw files laten lopen.
Of simpeler is waarschijnlijk gewoon de entries in de DB wijzigen, dan ben je de recentste posts niet kwijt.
Nu ik net kijk .. is uw db leeg gemaakt? 42 users en geen posts??
Typisch geval van code injection.
Je kan in je logs gaan nakijken van waar dit gekomen is, maar eenvoudig is het niet.
Kijk naar entries met een POST action waarbij in de querystring duidelijk SQL zit.
Backup van de data terugzetten (enkel DB, files zijn niet aangeroerd) en dan de patchfile van 2.0.17 over uw files laten lopen.
Of simpeler is waarschijnlijk gewoon de entries in de DB wijzigen, dan ben je de recentste posts niet kwijt.
Nu ik net kijk .. is uw db leeg gemaakt? 42 users en geen posts??
iedereen spreekt van backups
maar er staan maar 2 berichtjes...
is het dan echt nodig om een backup te gaan terugzetten?
enfin moestet mijn forum zijn zouk gewoon met een frisse lei beginnen tenzij ik natuurlijk meer dan 10 posts staan heb
kan je niet ook gewoon de stuff, die hij er bij gezet heeft, deleten?
wellicht is het gemakkelijker om een backup te zetten
maar er staan maar 2 berichtjes...
is het dan echt nodig om een backup te gaan terugzetten?
enfin moestet mijn forum zijn zouk gewoon met een frisse lei beginnen tenzij ik natuurlijk meer dan 10 posts staan heb
kan je niet ook gewoon de stuff, die hij er bij gezet heeft, deleten?
wellicht is het gemakkelijker om een backup te zetten
de pispaal <<
