phpbb3 de açık var

phpbb3 forumum bu sabah hacklenmiş index atmışlar. basit yöntem forum açıklamasına html kodu eklemişler... serverdan girseler başka şeyler yaparlardı... phpbbyi kaldırdım şimdi başka sistemler deniyorum ayrıca 2009un teknolojisinde bi eklenti için 15dakka uraşıyoruz aç bul sonrasına ekle felan. başka sistemlerde direk kendisi yapıyor...

phpBB'ten kaynaklandığını sanmıyorum.

bende öyle düşünüyordum ama başka biyerden girmelerine imkan yok sitenin tek admini benim yönetim paneline sadece benim üyeliğimle ulaşabilirler. şifremi bulmaları için olmayan bir eposta adresi girmiştim dsdas@domainadresim.com diye...

Ben halen sunucunuzdan girdiklerini düşünüyorum. phpBB3 açık olsa phpbb.com yine hack olurdu. Suçu phpBB3 te aramayı bırakın bence, en basit yöntem olarak hosttaki başka sitelere shell atıp diğer sitelere bile ulaşılabildiğini gördüm.

Benimde sunucum çok güvenliydi, bilmem ney zurnanın uzak SQL deliğinden girip phpBB2 mi hack etmişlerdi.

YEterince açık sanırım..

phpBB 3 (autopost bot mod <= 0.1.3) Remote File Include Vulnerability

Oldukça açık, bir eklenti açığı; "autopost bot mod" sürüm 0.1.3 den küçük olan sürümlerde "remote file" açığı varmış.

En basit korumayı es geçmiş sanırım:

if (!defined('IN_PHPBB'))
{
	exit;
}

Sorunları azaltmak için phpBB3 grubu onaylı eklentileri kullanablirsiniz.

phpbb kullananlar fixlesin işte

phpBB3 kullanıyorum ama, bende öyle bir dosya yok.

includes/functions_lastrss_autopost.php

bendede böyle bir dosya yoktu ama yedik hacki işte