Uppgradera!

Är nåt fel? Vad ska bättras på?

Uppgradera!

Inläggav Peak » mån dec 13, 2004 7:24

Det finns ett exploit för PHPBB < 2.0.11 som kan göra det möjligt för folk att hacka och ladda upp filer på servern på ett osynnerligt otrevligt sätt.

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451

Träffade nyss på mitt första hackade forum:

http://forums.b2evolution.net/

om det inte har fixats när ni läser det här.
//Peak
Sci-Fi Nytt / Sci-Fi Nytts Forum

Jayne: "Ten percent of nuthin' is...let me do the math here...nuthin' into nuthin'...carry the nuthin'..."
Peak
Minion
 
Inlägg: 392
Blev medlem: 14 sep 2003
Ort: Ludvika

Re: Uppgradera!

Inläggav Yog-Sothoth » mån dec 13, 2004 7:57

Peak skrev:Det finns ett exploit för PHPBB < 2.0.11 som kan göra det möjligt för folk att hacka och ladda upp filer på servern på ett osynnerligt otrevligt sätt.

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451

Träffade nyss på mitt första hackade forum:

http://forums.b2evolution.net/

om det inte har fixats när ni läser det här.

Ursäkta mig men... varför skulle man vilja att Buffyforum såg ut sådär?
Användarvisningsbild
Yog-Sothoth
Big Bad
 
Inlägg: 2328
Blev medlem: 09 nov 2004
Ort: Majorna, GBG

Inläggav gaspode » mån dec 13, 2004 9:04

MT: Det nedre forumet är alltså hackat, så vi vill defintivt inte att det ska se ut så, det är därför jag bör uppgradera. Tack för tipset Peak :)
Användarvisningsbild
gaspode
Queen Tyko
 
Inlägg: 17316
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav poser » mån dec 13, 2004 9:20

*hackar*

Gods fingerprints
Användarvisningsbild
poser
Unique snowflake
 
Inlägg: 6983
Blev medlem: 12 sep 2003
Ort: Skåne -> Göteborg -> Stockholm

Inläggav Yog-Sothoth » mån dec 13, 2004 9:23

gaspode skrev:MT: Det nedre forumet är alltså hackat, så vi vill defintivt inte att det ska se ut så, det är därför jag bör uppgradera. Tack för tipset Peak :)

Haha, då var min reaktion rätt fast tvärtom. Smart MT. :)
Användarvisningsbild
Yog-Sothoth
Big Bad
 
Inlägg: 2328
Blev medlem: 09 nov 2004
Ort: Majorna, GBG

Inläggav Zaxx » mån dec 13, 2004 22:55

poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?
Användarvisningsbild
Zaxx
Gay-polis, Buns of STEEL
 
Inlägg: 16868
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav poser » mån dec 13, 2004 23:09

Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.
Senast redigerad av poser mån dec 13, 2004 23:16, redigerad totalt 1 gång.

Gods fingerprints
Användarvisningsbild
poser
Unique snowflake
 
Inlägg: 6983
Blev medlem: 12 sep 2003
Ort: Skåne -> Göteborg -> Stockholm

Inläggav Peak » mån dec 13, 2004 23:13

bajefans


Är det fel att råka läsa ett s istället för e där...
:oops:

Är det uppgraderat? Forumet ramlade ju ner en del i morse, men copyrighten är fortfarande:

owered by phpBB 2.0.6 © 2001 phpBB Group
//Peak
Sci-Fi Nytt / Sci-Fi Nytts Forum

Jayne: "Ten percent of nuthin' is...let me do the math here...nuthin' into nuthin'...carry the nuthin'..."
Peak
Minion
 
Inlägg: 392
Blev medlem: 14 sep 2003
Ort: Ludvika

Inläggav Zaxx » mån dec 13, 2004 23:19

poser skrev:
Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.


Boy got skill
Användarvisningsbild
Zaxx
Gay-polis, Buns of STEEL
 
Inlägg: 16868
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav poser » mån dec 13, 2004 23:24

Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.


Boy got skill


Nej, han som gjorde exploiten har skill. :)

Gods fingerprints
Användarvisningsbild
poser
Unique snowflake
 
Inlägg: 6983
Blev medlem: 12 sep 2003
Ort: Skåne -> Göteborg -> Stockholm

Inläggav Zaxx » mån dec 13, 2004 23:27

poser skrev:
Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.


Boy got skill


Nej, han som gjorde exploiten har skill. :)


Men du använde den iallfall, så du har lite skill ialf.
Användarvisningsbild
Zaxx
Gay-polis, Buns of STEEL
 
Inlägg: 16868
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav poser » mån dec 13, 2004 23:30

Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.


Boy got skill


Nej, han som gjorde exploiten har skill. :)


Men du använde den iallfall, så du har lite skill ialf.


Jag är bra på att quote:a iaf.

Gods fingerprints
Användarvisningsbild
poser
Unique snowflake
 
Inlägg: 6983
Blev medlem: 12 sep 2003
Ort: Skåne -> Göteborg -> Stockholm

Inläggav Zaxx » mån dec 13, 2004 23:52

poser skrev:
Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:
Zaxx skrev:
poser skrev:*hackar*


varför är alla inlägg från dig ganska väntade?


Jag kom faktist åt databaser både för bajenfans och svenskascenen.


Boy got skill


Nej, han som gjorde exploiten har skill. :)


Men du använde den iallfall, så du har lite skill ialf.


Jag är bra på att quote:a iaf.


Jag är väl likabra på det isåfall ?
Användarvisningsbild
Zaxx
Gay-polis, Buns of STEEL
 
Inlägg: 16868
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav gaspode » tis dec 14, 2004 0:08

Peak skrev:
bajefans


Är det fel att råka läsa ett s istället för e där...
:oops:

Är det uppgraderat? Forumet ramlade ju ner en del i morse, men copyrighten är fortfarande:

owered by phpBB 2.0.6 © 2001 phpBB Group

Nja, exploiten funkade inte på buffyforum, och när jag skulle uppgradera gick det väl sådär bra, och om jag inte ska lägga in alla moddar och styles igen så får jg nöja mig med att poser inte lyckades hacka oss, och att jag la in snabbfixen som fanns på phpbb:s sida.
Användarvisningsbild
gaspode
Queen Tyko
 
Inlägg: 17316
Blev medlem: 12 sep 2003
Ort: Göteborg

Inläggav Peak » tis dec 14, 2004 0:27

Okej, bara vi är säkra så är jag nöjd.. :p

Jo, jag vet hur jobbigt det är. Har väl ett 10-tal mods på de 2 forum jag administerar och det är ett pain att lägga in alla på nytt hela tiden.. :(
//Peak
Sci-Fi Nytt / Sci-Fi Nytts Forum

Jayne: "Ten percent of nuthin' is...let me do the math here...nuthin' into nuthin'...carry the nuthin'..."
Peak
Minion
 
Inlägg: 392
Blev medlem: 14 sep 2003
Ort: Ludvika

Inläggav Peak » ons dec 22, 2004 10:58

Bara för er info så har någon skrivit ett script som exploitar buggen och raderar alla php, asp och html-filer på servern:

http://www.google.com/search?hl=en&lr=& ... tnG=Search

:(

Så känner ni någon med en ouppgraderad version av PHPBB så säg till dem.
//Peak
Sci-Fi Nytt / Sci-Fi Nytts Forum

Jayne: "Ten percent of nuthin' is...let me do the math here...nuthin' into nuthin'...carry the nuthin'..."
Peak
Minion
 
Inlägg: 392
Blev medlem: 14 sep 2003
Ort: Ludvika


Återgå till Feedback / buggrapporter / förslag



Vilka är online

Användare som besöker denna avdelning: Inga registrerade användare

cron