Sql injection

Gorkem · Mesaj de **Gorkem** » 26-Ian-2015, 19:29:32

URL forum: http://gerrax.ro/forum
Versiunea phpbb 3: 3.0.12
Daca forumul a fost instalat recent sau reprezinta un update/upgrade/conversie? Nu
Ati folosit un wizard de instalare furnizat de firma de gazduire pentru instalare? Nu
MODurile instalate: Top Five, Ajax Chat, Activity Stats MOD, List subforums in columns
De cand a aparut problema semnalata? Este 24/7.
Nivelul vostru de experienta in instalarea/utilizarea/administrarea phpbb (fiti sinceri, raspunsul ar putea fi formulat pe intelesul vostru daca sunteti la inceput). Păi nu știu ce să vă spun, mă pricep... mediu aș putea zice
Problemă: - Vreau să-mi securizez platforma de phpBB, un "hacker" pot spune mi-a spart contul în câteva minute, și și-a făcut de cap cu forumul

Mesaj de **Anișor** » 26-Ian-2015, 19:44:38

Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.

Gorkem · Mesaj de **Gorkem** » 26-Ian-2015, 19:57:08

Ragnar Lodbrok scrie:Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.

Nu știu cum poate fi spart phpBB, dar mi-a fost spart site-ul. Sâmbătă eram la serial jos cu ai mei, fără să știu ce se întâmplă am primit deface. Cei de la hosting (btstelecom) mi-au spus că a intrat în contul de Administrator și a schimbat de acolo, nu au precizat care cont deoarece nu știu care cont. Nu am de ce să-mi securizez pc-ul deoarece știu ce descarc, ce primesc de la alții și nu am vre-un keylogger/rat prin pc. Folosesc parole puternice și nimic, deci se poate vă rog să mă ajutați cumva... ? Cel care mi-a spart forumul este (c) FuNcKer.

Mesaj de **Anișor** » 26-Ian-2015, 20:42:26

Il stiu pe Funcker si daca era in stare sa sparga phpbb imi spargea si mie forumul. Pe ce cont de administrator s-a conectat?

Gorkem · Mesaj de **Gorkem** » 26-Ian-2015, 20:57:54

Habarnuam, cei de la hosting mi-au spus că nu știu și nu pot vedea.

Mesaj de **Anișor** » 26-Ian-2015, 21:03:30

A intrat ca admin unde: in acp sau in control panel de la host?

Gorkem · Mesaj de **Gorkem** » 26-Ian-2015, 21:04:38

Cred că în Administration Control Panel, habarnuam, nu mi-au dat mai multe detalii cei de la hosting -.-

Mesaj de **Anișor** » 26-Ian-2015, 21:53:21

Pai te-ai uitat in log? A intrat cu contul tau sau cu altul?

dorin · Mesaj de **dorin** » 26-Ian-2015, 22:00:38

Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.

Mesaj de **Anișor** » 26-Ian-2015, 22:20:59

dorin scrie:Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.

Corect

Din cate stiu eu cei de la bts au un firewall destul de bun. Sa zicem ca s-a produs atacul prin sqli (ceea ce e imposibil) si a urcat un shell. Firewallul sterge automat fisierele de tip shell in mai putin de 10 secunde. Nu ar fi putut sa foloseasca nici metoda cu php in sabloane pentru ca din nou, actiona firewall. Daca ai IP stabil poti baga un htaccess in folderul adm si doar de pe computerul tau poti accesa panoul.

phpBB România • forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.

Sql injection

Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Re: Sql injection

Cine este conectat