[問題]關於拍賣模組

phpBB 2 MOD Support
無論是官方或非官方認證之外掛,安裝與使用問題討論。
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

阿維
竹貓忠實會員
竹貓忠實會員
文章: 868
註冊時間: 2003-02-23 13:36
來自: 台南市

文章 阿維 »

我在經過安裝一段時間之後,發現這個拍賣模組有嚴重的安全性漏洞,我被主機商告知這個程式有釣魚程式
而我用卡巴斯基將整個網站目錄掃描時,也發現有Linux的特洛伊木馬在裡面
所以在phpBB-Auction - FR官方沒有徹底解決這個問題之前,我是不會考慮再安裝的
畢竟他們現在也是自身難保
提供代客維護 phpBB 3.0.x 以及外掛/風格升級或安裝的服務,如需委託,請與我聯絡,謝謝! ;)
我的 Skype 帳號:gpxjordan

過山雲
竹貓忠實會員
竹貓忠實會員
文章: 390
註冊時間: 2002-09-05 20:11
來自: 東都.承天府.萬年縣治.拱辰門北
聯繫:

文章 過山雲 »

會不會是後來被植入的?
圖檔

jwxinst
竹貓忠實會員
竹貓忠實會員
文章: 945
註冊時間: 2006-03-31 10:07
來自: New York, USA     學業狀況: 當天才...       個人狀況: 臭蛋
聯繫:

文章 jwxinst »

過山雲 寫:會不會是後來被植入的?
應該是在開發外掛的時候仍然不夠成熟
後來被植入吧....

這不可能是開發人員自己放的....吧...

之前在官方好像見到類似的外掛
這幾天找找看
目前狀態圖檔
GoKo Music進度: 10%

問個問題不要緊可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832

阿維
竹貓忠實會員
竹貓忠實會員
文章: 868
註冊時間: 2003-02-23 13:36
來自: 台南市

文章 阿維 »

過山雲 寫:會不會是後來被植入的?
應該說拍賣模組本身就有安全性的漏洞
駭客可以透過777的檔案權限資料夾上傳木馬
反正我已經掃毒完了,以後也不會有機會安裝那套了
提供代客維護 phpBB 3.0.x 以及外掛/風格升級或安裝的服務,如需委託,請與我聯絡,謝謝! ;)
我的 Skype 帳號:gpxjordan

jwxinst
竹貓忠實會員
竹貓忠實會員
文章: 945
註冊時間: 2006-03-31 10:07
來自: New York, USA     學業狀況: 當天才...       個人狀況: 臭蛋
聯繫:

文章 jwxinst »

通常虛擬主機的cpanel都會有這個模組可以安裝
像attachment這些也是777
所以這類的外掛必需要很小心的維護
沒非要就去裝 其他aution的程式就會好很多
目前狀態圖檔
GoKo Music進度: 10%

問個問題不要緊可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832

lair
星球普通子民
星球普通子民
文章: 10
註冊時間: 2005-06-15 01:33

文章 lair »

JORDAN 寫:
過山雲 寫:會不會是後來被植入的?
應該說拍賣模組本身就有安全性的漏洞
駭客可以透過777的檔案權限資料夾上傳木馬
反正我已經掃毒完了,以後也不會有機會安裝那套了
的確是本身就有安全漏洞,但我想應該誠如 jwxinst 所言應該是在開發外掛時仍然不夠成熟之下而使得漏洞產生,不可能是開發人員自己放置的。

至於是否還能透過 upload 777 的檔案權限上傳木馬程式,且尚未得知,我不敢妄下預言。但若以此觀點而直接下評論,那是否也得將範圍擴及 Attach_Mod 了呢?
← 這傢伙真的很懶,什麼也沒留下~~
拍賣測試網

阿維
竹貓忠實會員
竹貓忠實會員
文章: 868
註冊時間: 2003-02-23 13:36
來自: 台南市

文章 阿維 »

我的確在拍賣模組的上傳資料夾發現了很多特洛伊木馬病毒
附加檔案卻沒有發現到任何病毒,由此可見官方認證的MOD它的安全性可以信任的,而我那朋友的網站被停權了... (也沒有什麼好說的)

jwxinst
竹貓忠實會員
竹貓忠實會員
文章: 945
註冊時間: 2006-03-31 10:07
來自: New York, USA     學業狀況: 當天才...       個人狀況: 臭蛋
聯繫:

文章 jwxinst »

但是這個問題很難解決
假如說有人要上傳, 但是他的東西是有木馬的
但是主機應該沒有功能分析這些東西是不是有木馬.....
目前狀態圖檔
GoKo Music進度: 10%

問個問題不要緊可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832

過山雲
竹貓忠實會員
竹貓忠實會員
文章: 390
註冊時間: 2002-09-05 20:11
來自: 東都.承天府.萬年縣治.拱辰門北
聯繫:

文章 過山雲 »

裝防毒軟體呀~^^
圖檔

主題已鎖定

回到「外掛問題討論」