PDA

Ver la versión completa : Foro hackeado...



Sh@dow
12-03-2004, 07:56
Tengo un foro basado en phpBB y resulta que me lo atacaron unos hackers brasileños...:mad:
Ahora bien, justo al momento del ataque, estaba transfiriendo mi foro a otro host, asi que en ese sentido tuve suerte, cuando volvi al anterior foro para poner un aviso del traslado, me encuentro con el foro hackeado, revisando los archivos, descubro que habian intercambiado el index.php por uno de ellos, tan solo ese, o por el momento creo que ese solo fue.
Ahora bien, como hago para que esto no vuelva a suceder, que prevenciones deberia tener para que no me ocurra en el nuevo servidor??

Que me recomiendan??

Y por cierto :p, deberia tomar revancha?? jeje...:D

Gracias de antemano.

PD: por si quieren ver el foro hackeado, esta es la direccion:
foro hackeado (http://comunity.redservicio.com/foro/index.php)

_Salu2_ :cool:

eXcalibur
12-03-2004, 10:07
Actualizate la versión del phpbb

ZCoRPio
12-03-2004, 17:01
El phpBB tiene dos vulnerabilidades que son practicamente nuevas, muy faciles de explotar:
http://site/phpBB/viewtopic.php?t=123456
&postorder=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65
%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B
%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C
Esto esta en hexa, pero pasalo a ascii con algun trans y vas a ver lo que hace, ademas permite ejecutar codigo arbitrario de casi cualquir tipo, en el sitio de phpBB esta la solucion.
Te recomiendo que si administras o tenes un foro de estos te suscribas a su lista de seguridad y actualizaciones, suerte./

-=:PüNi§hËr:
12-03-2004, 21:07
El grupo de investigadores Security.e-matters ha hecho público un boletín en que informa de múltiples vulnerabilidades en PHP, que pueden permitir que un atacante malicioso ejecute código remoto de forma arbitraria con los privilegios que tenga el proceso PHP en el servidor afectado.

Debido a la gravedad de este problema y a que ya están en circulación exploits (programas que explotan dicha vulnerabilidad), se recomienda actualizar PHP a la nueva version 4.1.2 o en su defecto hacer las correcciones que se indican en el web de PHP
http://security.e-matters.de/advisories/012002.html

Greeps
22-12-2004, 18:27
Hay 2 vulnerabilidades de seguro ya saben cuales son, y hasta donde leí las versiones 2.0.7a y anteriores tienen este problemilla.

baja estos 2 parches y vive tranquilo.

phpBB Arbitrary Command Execution Proof Of Concept (
http://www.gulftech.org/downloads/?file_id=00014)
phpBB Admin, Logout, fixes eliminar post (
http://www.gulftech.org/downloads/?file_id=00013)

mas información de las vulnerabilidades en
Salu2 :cool: mas info (http://www.gulftech.org/?node=research&article_id=00033-03202004)