有 42 筆資料符合您搜尋的條件

hsientsung
2007-11-18 02:28
版面: phpBB 2 plus 綜合討論
主題: [問題]phpBB2 plus 1.53 的安全性問題 - 急件
回覆: 9
觀看: 21733

bibo8045 寫:小弟的信箱目前已被"黑"掉了...@@"
抗戰到目前並觀察這一個禮拜的結果似乎已經有效阻擋..(對方還有進來過)!
我的方式是將files跟cache設定php不能執行~
設定成不能執行!那就表示其他屬性還是有設定囉!?
所以你設定的屬性為 666
hsientsung
2007-11-13 19:04
版面: phpBB 2 plus 綜合討論
主題: [新聞]phpBB2 Plus 1.53a Full Package 6/17
回覆: 14
觀看: 41923

請問我的版本是 phpBB2 Plus 1.53 based on phpBB 2.0.22 ,不知道您所發佈的,我需不需要進行更新?
hsientsung
2007-11-13 18:59
版面: phpBB 2 plus 綜合討論
主題: 網站被黑客入侵
回覆: 17
觀看: 31921

michaelchain 寫:并未下載過1.53的代碼, 剛才檢查發現已經有過修改:
...
  謝謝您的告知,有按照您的說明進行檢查並做修正囉,謝謝。
  所以 phpbb2.de 上提供的 Links MOD 依然有此漏洞存在,大家可要進行修正唷!
hsientsung
2007-11-13 18:54
版面: phpBB 2 plus 綜合討論
主題: 網站被黑客入侵
回覆: 17
觀看: 31921

SCR您好:   您的說明大家都很懂,誰都不願意被駭;而有新版本的話,大家也都會去進行更新,大家可都沒有漠視掉大大們的辛勞與付出喔。   現在只是看到有仁兄出了點狀況,被駭的可能性似乎很高,而這些狀況目前自己也有發生,正在找解決方法時,也希望能夠協助到這位仁兄。重要的是,他也希望得到幫忙,所以才來這兒搜尋是否有相關的文章。   對於新手來說,「新手」這兩個字便是 理應學習的基礎 ,當然不是用來當成所謂的「免死金牌」,而啥都不去做,您說是不是?而反之來說,我們是不是也應該去協助新手,以避免不必要的麻煩,大家要互相學習,教學相長嘛!   敝人亦曾受過「心靈捕手」的協助,他也是像這篇主題文章裡的回應...
hsientsung
2007-11-13 12:15
版面: phpBB 2 plus 綜合討論
主題: 網站被黑客入侵
回覆: 17
觀看: 31921

michaelchain 寫:各位还在使用PHPBB2.0.x系列, 并且论坛上使用了Link MOD的站长, 请立即阅读这份漏洞通告并修正你们的代码, 否则论坛被黑只是时间问题, 取站长的密码MD5只需要粘贴一段地址再点一下鼠标!
http://www.phpbbchina.com/forum/viewtop ... f=1&t=1610
几乎所有使用phpBB2的中文论坛, 都会使用Link MOD, phpBB Plus就是其中之一.
不好意思,我閱讀了您的文章,要進行修正時,卻找不到你所描述的代碼!
我的論壇版本是 phpBB2 Plus 1.53 based on phpBB 2.0.22
hsientsung
2007-11-13 12:09
版面: phpBB 2 plus 綜合討論
主題: 網站被黑客入侵
回覆: 17
觀看: 31921

SCR 寫: 假如我把 phpBB 比喻成一隻怪獸的話,那 Plus 就是一隻長了三頭六臂大怪獸.
phpBB 已需要多位開發人員來作 DeBug 或補強升級的工作了,你想誰能有辦法去單獨面對那隻三頭六臂的 Plus ??
有勇氣去裝 Plus 人,就要有勇氣去承擔 Plus 他那一卡車的外掛可能引起的 Bug 漏洞,...
謝謝這位大大的說明,您說的當然有理,但是對於新手來說,要去做這些動作,可能繁複了些。而若要進行外掛的升級,除了去搜尋最新版本來更新之外,我想,重點還是在於
  • 外掛是否有修正到最新版本。
  • 外掛與 plus 搭配在一起是否仍舊有安全漏洞。
謝謝 SCR 大大的詳細說明。
hsientsung
2007-11-12 02:23
版面: phpBB 2 plus 綜合討論
主題: 網站被黑客入侵
回覆: 17
觀看: 31921

原來你用的是 Plus 版本啊 這樣的話,就算你回報給 phpBB 知道,他們應該也沒辦法幫你 因為有問題的並不是 phpBB 而是 Plus 版內加裝的外掛導致 我只能說,Ctracker 只會給你錯誤的安全感(false sense of security) 這種東西不是萬能的,重要的還是得你使用的程式沒有漏洞才是最重要的 至少到目前為止,phpBB 2.0.x 並沒有已知的安全漏洞,就算你沒裝 Ctracker 也不會被駭客入侵,這樣你懂吧 ~Mac 我也是安裝 plus 版本,但是經常看到 CrackerTracker Professional v5.0.4 後台的 View Log...
hsientsung
2007-11-12 02:17
版面: phpBB 2 plus 綜合討論
主題: [問題]phpBB2 plus 1.53 的安全性問題 - 急件
回覆: 9
觀看: 21733

nanana 寫:請問發廣告信的症狀是會大量上傳嗎?
今天我發現我的server上傳33G...
前天更離譜538G...
如果不是我的流量監視程式(DU meter)有問題,那我大概要被停ip了 :-o
我的是沒有那麼的誇張,但是也有幾十MB就是了!租用空間差點爆掉!
我是租用竹貓的,還好竹貓通知,並且暫時關閉,否則後果不堪設想!

:evil:
hsientsung
2007-11-12 02:15
版面: phpBB 2 plus 綜合討論
主題: [問題]phpBB2 plus 1.53 的安全性問題 - 急件
回覆: 9
觀看: 21733

Dear, 您可以參考原廠德國官方這篇文章 phpBB2 Plus 1.53a Language File Vulnerable , 並將Cracker Tracker升級到5.0.4, 請參考 phpBB2 Plus 1.53a CTracker 5.0.4 Upgrade Package available . 希望對您有幫助. :-D 都已經升級到最新,最近仍舊一直紀錄到有駭客在測試漏洞! 而且還透過許多網站當跳板,而且我抓到了駭客測試的某個檔案,供大家參考參考。 <?php echo "Mic22"; $dir = @getcwd(); $ker = @php_uname(); $O...
hsientsung
2007-11-10 17:28
版面: phpBB 2 plus 綜合討論
主題: [問題]刪除自訂個人資料欄位所產生的問題
回覆: 0
觀看: 6219

[問題]刪除自訂個人資料欄位所產生的問題

我在後台的自訂個人資料欄位裡刪除了原先設定給會員填寫的欄位,在瀏覽會員列表時,結果卻出現了以下錯誤訊息:
錯誤訊息 寫:Fatal error: Call to a member function on a non-object in /home/user-xxx/public_html/phpbb/memberlist.php on line 71
我要怎樣解決呢?

附註:原先新增欄位時是用中文,錯誤發生之後,想用原先的中文新增回去,卻仍舊不行!
   只好改成英文,但,也是不行!而且新增的欄位 #ID 是接著下去的,並不會從 1 開始!
hsientsung
2007-11-10 16:59
版面: phpBB 2 plus 綜合討論
主題: [問題]phpBB2 plus 1.53 的安全性問題 - 急件
回覆: 9
觀看: 21733

你的狀況跟我的雷同..正上來找資料應付 甚至對方還隱藏了2個目錄做預備,你可以看看images/avatars,還有一個在files裡..甚至開了第二個80 PORT來溝通!導致停用web後還無法重新啟動,因為系統回應PORT被占用..得關機重開。 對方一直用Apache的權限在傳播廣告信.. 你的問題是不是類似? files目錄裡有沒一個檔案是main.php 你跑跑看..系統資料一覽無遺 非常感謝你的告知,我的問題就是出現傳播廣告信! 但是沒有你所說的那些檔案及資料夾… 我找到的只有對方新增的資料夾以及一個 php 檔(木馬)。 最近我一直在追尋源頭,最方利用了許多位址當跳板… 但是我仍...
hsientsung
2007-11-05 01:04
版面: phpBB 2 plus 綜合討論
主題: [問題]phpBB2 plus 1.53 的安全性問題 - 急件
回覆: 9
觀看: 21733

[問題]phpBB2 plus 1.53 的安全性問題 - 急件

● phpBB2 版本:phpBB2 plus 1.53 based on phpBB 2.0.22 ● CrackerTracker 版本:CrackerTracker Professional v5.0.4 我在後台的 CrackerTracker 的 Filescanner 裡面發現有個 Show Results 選項,它顯示出某些檔案的安全性,例如: tellafriend.php : SAFE quick_reply.php : Code in the file is possibly executable beyond from phpBB album_cat.php : comm...
hsientsung
2007-11-01 16:36
版面: phpBB 2 plus 綜合討論
主題: [問題]如何更新 CrackerTracker ?【已解決】
回覆: 3
觀看: 9673

抱歉,請問有翻成中文的語系檔嗎?
hsientsung
2007-11-01 16:22
版面: phpBB 2 plus 綜合討論
主題: [問題]如何更新 CrackerTracker ?【已解決】
回覆: 3
觀看: 9673

收到,謝謝您的告知,我現在就下載進行更新,感謝!    :-D
hsientsung
2007-09-13 20:44
版面: phpBB 2 plus 綜合討論
主題: [問題]如何更新 CrackerTracker ?【已解決】
回覆: 3
觀看: 9673

[問題]如何更新 CrackerTracker ?【已解決】

我的網站是先前安裝的 plus 1.53a 版本,今天查看 CrackerTracker 裡面的安全性檢查,發現到有新版本,但是不知道該如何進行更新,請問可以指導嗎?

謝謝…

前往進階搜尋