Sql injection

Pentru întrebări legate de facilităţile forumului phpBB 3.0.x, acest loc este cel mai potrivit.
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Închis
Gorkem
Junior
Junior
Mesaje: 38
Membru din: 05-Noi-2014, 19:41:03
Versiune: 3.0.13-PL1
MOD: Da
Server: Windows
Nivel phpBB: Mediu
Nivel php: Neexperimentat
Localitate: Bucuresti
Contact:

Sql injection

Mesaj de Gorkem » 26-Ian-2015, 19:29:32

URL forum: http://gerrax.ro/forum
Versiunea phpbb 3: 3.0.12
Daca forumul a fost instalat recent sau reprezinta un update/upgrade/conversie? Nu
Ati folosit un wizard de instalare furnizat de firma de gazduire pentru instalare? Nu
MODurile instalate: Top Five, Ajax Chat, Activity Stats MOD, List subforums in columns
De cand a aparut problema semnalata? Este 24/7.
Nivelul vostru de experienta in instalarea/utilizarea/administrarea phpbb (fiti sinceri, raspunsul ar putea fi formulat pe intelesul vostru daca sunteti la inceput). Păi nu știu ce să vă spun, mă pricep... mediu aș putea zice
Problemă: - Vreau să-mi securizez platforma de phpBB, un "hacker" pot spune mi-a spart contul în câteva minute, și și-a făcut de cap cu forumul :)

Avatar utilizator
Anişor
Întreţinere
Întreţinere
Mesaje: 2934
Membru din: 08-Aug-2012, 19:46:05
Versiune: 3.3.0-dev1
MOD: Nu
Server: Windows
Nivel phpBB: Neexperimentat
Nivel php: Neexperimentat
Localitate: Renfrew, Renfrewshire, Scotland
Contact:

Re: Sql injection

Mesaj de Anişor » 26-Ian-2015, 19:44:38

Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.
Ajută la dezvoltarea comunității phpBB.ro - Aplică pentru grupul Suport Tehnic.
Fumez mult prea mult pentru vârsta mea ... | Nume anterior: Animo
Disponibil pentru servicii phpBB. | AnixBB

Gorkem
Junior
Junior
Mesaje: 38
Membru din: 05-Noi-2014, 19:41:03
Versiune: 3.0.13-PL1
MOD: Da
Server: Windows
Nivel phpBB: Mediu
Nivel php: Neexperimentat
Localitate: Bucuresti
Contact:

Re: Sql injection

Mesaj de Gorkem » 26-Ian-2015, 19:57:08

Ragnar Lodbrok scrie:Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.
Nu știu cum poate fi spart phpBB, dar mi-a fost spart site-ul. Sâmbătă eram la serial jos cu ai mei, fără să știu ce se întâmplă am primit deface. Cei de la hosting (btstelecom) mi-au spus că a intrat în contul de Administrator și a schimbat de acolo, nu au precizat care cont deoarece nu știu care cont. Nu am de ce să-mi securizez pc-ul deoarece știu ce descarc, ce primesc de la alții și nu am vre-un keylogger/rat prin pc. Folosesc parole puternice și nimic, deci se poate vă rog să mă ajutați cumva... ? Cel care mi-a spart forumul este (c) FuNcKer.

Avatar utilizator
Anişor
Întreţinere
Întreţinere
Mesaje: 2934
Membru din: 08-Aug-2012, 19:46:05
Versiune: 3.3.0-dev1
MOD: Nu
Server: Windows
Nivel phpBB: Neexperimentat
Nivel php: Neexperimentat
Localitate: Renfrew, Renfrewshire, Scotland
Contact:

Re: Sql injection

Mesaj de Anişor » 26-Ian-2015, 20:42:26

Il stiu pe Funcker si daca era in stare sa sparga phpbb imi spargea si mie forumul. Pe ce cont de administrator s-a conectat?
Ajută la dezvoltarea comunității phpBB.ro - Aplică pentru grupul Suport Tehnic.
Fumez mult prea mult pentru vârsta mea ... | Nume anterior: Animo
Disponibil pentru servicii phpBB. | AnixBB

Gorkem
Junior
Junior
Mesaje: 38
Membru din: 05-Noi-2014, 19:41:03
Versiune: 3.0.13-PL1
MOD: Da
Server: Windows
Nivel phpBB: Mediu
Nivel php: Neexperimentat
Localitate: Bucuresti
Contact:

Re: Sql injection

Mesaj de Gorkem » 26-Ian-2015, 20:57:54

Habarnuam, cei de la hosting mi-au spus că nu știu și nu pot vedea. :)

Avatar utilizator
Anişor
Întreţinere
Întreţinere
Mesaje: 2934
Membru din: 08-Aug-2012, 19:46:05
Versiune: 3.3.0-dev1
MOD: Nu
Server: Windows
Nivel phpBB: Neexperimentat
Nivel php: Neexperimentat
Localitate: Renfrew, Renfrewshire, Scotland
Contact:

Re: Sql injection

Mesaj de Anişor » 26-Ian-2015, 21:03:30

A intrat ca admin unde: in acp sau in control panel de la host?
Ajută la dezvoltarea comunității phpBB.ro - Aplică pentru grupul Suport Tehnic.
Fumez mult prea mult pentru vârsta mea ... | Nume anterior: Animo
Disponibil pentru servicii phpBB. | AnixBB

Gorkem
Junior
Junior
Mesaje: 38
Membru din: 05-Noi-2014, 19:41:03
Versiune: 3.0.13-PL1
MOD: Da
Server: Windows
Nivel phpBB: Mediu
Nivel php: Neexperimentat
Localitate: Bucuresti
Contact:

Re: Sql injection

Mesaj de Gorkem » 26-Ian-2015, 21:04:38

Cred că în Administration Control Panel, habarnuam, nu mi-au dat mai multe detalii cei de la hosting -.-

Avatar utilizator
Anişor
Întreţinere
Întreţinere
Mesaje: 2934
Membru din: 08-Aug-2012, 19:46:05
Versiune: 3.3.0-dev1
MOD: Nu
Server: Windows
Nivel phpBB: Neexperimentat
Nivel php: Neexperimentat
Localitate: Renfrew, Renfrewshire, Scotland
Contact:

Re: Sql injection

Mesaj de Anişor » 26-Ian-2015, 21:53:21

Pai te-ai uitat in log? A intrat cu contul tau sau cu altul?
Ajută la dezvoltarea comunității phpBB.ro - Aplică pentru grupul Suport Tehnic.
Fumez mult prea mult pentru vârsta mea ... | Nume anterior: Animo
Disponibil pentru servicii phpBB. | AnixBB

Avatar utilizator
dorin
Guru
Guru
Mesaje: 4620
Membru din: 24-Iun-2003, 22:23:29
Versiune: 3.1.10
MOD: Da
Server: UNIX/Linux
Nivel phpBB: Mediu
Nivel php: Puţin experimentat
Contact:

Re: Sql injection

Mesaj de dorin » 26-Ian-2015, 22:00:38

Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.

Avatar utilizator
Anişor
Întreţinere
Întreţinere
Mesaje: 2934
Membru din: 08-Aug-2012, 19:46:05
Versiune: 3.3.0-dev1
MOD: Nu
Server: Windows
Nivel phpBB: Neexperimentat
Nivel php: Neexperimentat
Localitate: Renfrew, Renfrewshire, Scotland
Contact:

Re: Sql injection

Mesaj de Anişor » 26-Ian-2015, 22:20:59

dorin scrie:Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.
Corect

Din cate stiu eu cei de la bts au un firewall destul de bun. Sa zicem ca s-a produs atacul prin sqli (ceea ce e imposibil) si a urcat un shell. Firewallul sterge automat fisierele de tip shell in mai putin de 10 secunde. Nu ar fi putut sa foloseasca nici metoda cu php in sabloane pentru ca din nou, actiona firewall. Daca ai IP stabil poti baga un htaccess in folderul adm si doar de pe computerul tau poti accesa panoul.
Ajută la dezvoltarea comunității phpBB.ro - Aplică pentru grupul Suport Tehnic.
Fumez mult prea mult pentru vârsta mea ... | Nume anterior: Animo
Disponibil pentru servicii phpBB. | AnixBB

Închis

Înapoi la “3.0.x Cum pot să...?”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 13 vizitatori