Foro hackeado...

**Sh@dow** · 12-03-2004, 06:56

Tengo un foro basado en phpBB y resulta que me lo atacaron unos hackers brasileños...

Ahora bien, justo al momento del ataque, estaba transfiriendo mi foro a otro host, asi que en ese sentido tuve suerte, cuando volvi al anterior foro para poner un aviso del traslado, me encuentro con el foro hackeado, revisando los archivos, descubro que habian intercambiado el index.php por uno de ellos, tan solo ese, o por el momento creo que ese solo fue.
Ahora bien, como hago para que esto no vuelva a suceder, que prevenciones deberia tener para que no me ocurra en el nuevo servidor??

Que me recomiendan??

Y por cierto

, deberia tomar revancha?? jeje...

Gracias de antemano.

PD: por si quieren ver el foro hackeado, esta es la direccion:
foro hackeado

_Salu2_

**eXcalibur** · 12-03-2004, 09:07

Actualizate la versión del phpbb

**ZCoRPio** · 12-03-2004, 16:01

El phpBB tiene dos vulnerabilidades que son practicamente nuevas, muy faciles de explotar:
http://site/phpBB/viewtopic.php?t=123456
&postorder=%22%3E%3C%73%63%72%69%70%74%3E%61%6C %65
%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B
%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C
Esto esta en hexa, pero pasalo a ascii con algun trans y vas a ver lo que hace, ademas permite ejecutar codigo arbitrario de casi cualquir tipo, en el sitio de phpBB esta la solucion.
Te recomiendo que si administras o tenes un foro de estos te suscribas a su lista de seguridad y actualizaciones, suerte./

**-=:PüNi§hËr:** · 12-03-2004, 20:07

El grupo de investigadores Security.e-matters ha hecho público un boletín en que informa de múltiples vulnerabilidades en PHP, que pueden permitir que un atacante malicioso ejecute código remoto de forma arbitraria con los privilegios que tenga el proceso PHP en el servidor afectado.

Debido a la gravedad de este problema y a que ya están en circulación exploits (programas que explotan dicha vulnerabilidad), se recomienda actualizar PHP a la nueva version 4.1.2 o en su defecto hacer las correcciones que se indican en el web de PHP
http://security.e-matters.de/advisories/012002.html

**Greeps** · 22-12-2004, 17:27

Hay 2 vulnerabilidades de seguro ya saben cuales son, y hasta donde leí las versiones 2.0.7a y anteriores tienen este problemilla.

baja estos 2 parches y vive tranquilo.

phpBB Arbitrary Command Execution Proof Of Concept
phpBB Admin, Logout, fixes eliminar post

mas información de las vulnerabilidades en
Salu2

mas info

Foro hackeado...

Herramientas

Visualizar

Temas similares

foro hackeado

VB Hackeado

me han hackeado

mi MSN hackeado?

Marcadores

Marcadores