Pagina 1 din 1
Sql injection
Scris: 26-Ian-2015, 19:29:32
de Gorkem
URL forum:
http://gerrax.ro/forum
Versiunea phpbb 3: 3.0.12
Daca forumul a fost instalat recent sau reprezinta un update/upgrade/conversie? Nu
Ati folosit un wizard de instalare furnizat de firma de gazduire pentru instalare? Nu
MODurile instalate: Top Five, Ajax Chat, Activity Stats MOD, List subforums in columns
De cand a aparut problema semnalata? Este 24/7.
Nivelul vostru de experienta in instalarea/utilizarea/administrarea phpbb (fiti sinceri, raspunsul ar putea fi formulat pe intelesul vostru daca sunteti la inceput). Păi nu știu ce să vă spun, mă pricep... mediu aș putea zice
Problemă: - Vreau să-mi securizez platforma de phpBB, un "hacker" pot spune mi-a spart contul în câteva minute, și și-a făcut de cap cu forumul
Re: Sql injection
Scris: 26-Ian-2015, 19:44:38
de Anișor
Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.
Re: Sql injection
Scris: 26-Ian-2015, 19:57:08
de Gorkem
Ragnar Lodbrok scrie:Nu poate fi spart phpbb cu sql. Ia-ti un host calumea, securizeaza-ti pc-ul si foloseste parole puternice.
Nu știu cum poate fi spart phpBB, dar mi-a fost spart site-ul. Sâmbătă eram la serial jos cu ai mei, fără să știu ce se întâmplă am primit deface. Cei de la hosting (btstelecom) mi-au spus că a intrat în contul de Administrator și a schimbat de acolo, nu au precizat care cont deoarece nu știu care cont. Nu am de ce să-mi securizez pc-ul deoarece știu ce descarc, ce primesc de la alții și nu am vre-un keylogger/rat prin pc. Folosesc parole puternice și nimic, deci se poate vă rog să mă ajutați cumva... ? Cel care mi-a spart forumul este (c) FuNcKer.
Re: Sql injection
Scris: 26-Ian-2015, 20:42:26
de Anișor
Il stiu pe Funcker si daca era in stare sa sparga phpbb imi spargea si mie forumul. Pe ce cont de administrator s-a conectat?
Re: Sql injection
Scris: 26-Ian-2015, 20:57:54
de Gorkem
Habarnuam, cei de la hosting mi-au spus că nu știu și nu pot vedea.
Re: Sql injection
Scris: 26-Ian-2015, 21:03:30
de Anișor
A intrat ca admin unde: in acp sau in control panel de la host?
Re: Sql injection
Scris: 26-Ian-2015, 21:04:38
de Gorkem
Cred că în Administration Control Panel, habarnuam, nu mi-au dat mai multe detalii cei de la hosting -.-
Re: Sql injection
Scris: 26-Ian-2015, 21:53:21
de Anișor
Pai te-ai uitat in log? A intrat cu contul tau sau cu altul?
Re: Sql injection
Scris: 26-Ian-2015, 22:00:38
de dorin
Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.
Re: Sql injection
Scris: 26-Ian-2015, 22:20:59
de Anișor
dorin scrie:Discutia e inutila, omul nici macar nu stie cum s-a produs atacul, in schimb vorbeste de sql injection. In conditiile astea orice sfat e greu de aplicat, mai ales ca probabil nu va fi cotect inteles.
Corect
Din cate stiu eu cei de la bts au un firewall destul de bun. Sa zicem ca s-a produs atacul prin sqli (ceea ce e imposibil) si a urcat un shell. Firewallul sterge automat fisierele de tip shell in mai putin de 10 secunde. Nu ar fi putut sa foloseasca nici metoda cu php in sabloane pentru ca din nou, actiona firewall. Daca ai IP stabil poti baga un htaccess in folderul adm si doar de pe computerul tau poti accesa panoul.