比方說搜尋 admin login 只會看到網頁無法開啟的中斷訊息!再不然就是搜尋 limit admin login 只會找到有 limit 與 login 字樣的討論:
http://www.phpbb.com/phpBB/search.php
難道說 phpBB 官方在 search 程式裡面幹掉了 admin?
我想要找有沒有限制站長登入的 MOD?比方說限制站長只能使用一組或幾組 IP 位址才能登入!我看到有幾個透過 Cookie 破解 phpBB 登入後台都是用一些奇怪的方式,不過這些奇怪的方式如果能限定 IP 位址,或許可以防止駭客?
[問題]phpBB 官方網站不准搜尋 admin 字樣?
版主: 版主管理群
[問題]phpBB 官方網站不准搜尋 admin 字樣?
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
Re: [問題]phpBB 官方網站不准搜尋 admin 字樣?
XSS 吧?進藤光 寫:我看到有幾個透過 Cookie 破解 phpBB 登入後台都是用一些奇怪的方式,不過這些奇怪的方式如果能限定 IP 位址,或許可以防止駭客?
不是耶~~我手上有 Flash 影片,其中一個駭客是用 Opera Browser 提供的編輯 Cookie 功能,來入侵管理者!
這真是糟糕!Opera 幹嘛沒事要提供 Cookie 的編輯功能?Hacker 篡改 Cookie 之後騙過 phpBB 認為是管理者已經登入,所以就允許進入後台,這下就全都完了!
那些可以在版面上直接植入 URL 的 Hacker 都是這種方式!當然囉~我不會因為學會了去駭別人,但是想要把自己保護起來,免得哪天也被駭~ XD
這真是糟糕!Opera 幹嘛沒事要提供 Cookie 的編輯功能?Hacker 篡改 Cookie 之後騙過 phpBB 認為是管理者已經登入,所以就允許進入後台,這下就全都完了!
那些可以在版面上直接植入 URL 的 Hacker 都是這種方式!當然囉~我不會因為學會了去駭別人,但是想要把自己保護起來,免得哪天也被駭~ XD
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
-
computer315
- 竹貓忠實會員
- 文章: 432
- 註冊時間: 2005-08-22 04:56
- 來自: 台北市 學業: 高校生 就讀: 快樂青春學園
- 聯繫:
cookie入侵法早在2.0.15以後就被修正了... *茶*
為了好讓大家一起幫你解決問題...
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
我知道~~你保證以後不會有其他管道? 
意思是說各位搜尋 admin 也是有同樣的結果?
意思是說各位搜尋 admin 也是有同樣的結果?
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
-
computer315
- 竹貓忠實會員
- 文章: 432
- 註冊時間: 2005-08-22 04:56
- 來自: 台北市 學業: 高校生 就讀: 快樂青春學園
- 聯繫:
不敢保證...黑客入侵的手法日新月異...
所謂到高一尺,魔高一丈...只要是程式都一定會被人鑽出漏洞...
實在沒有人能做出完全不被入侵的擔保
所以這就是為什麼官方要一直推出修正的原因阿
所謂到高一尺,魔高一丈...只要是程式都一定會被人鑽出漏洞...
實在沒有人能做出完全不被入侵的擔保
所以這就是為什麼官方要一直推出修正的原因阿
為了好讓大家一起幫你解決問題...
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
是啊~所以我才想要找看看有沒有這種 MOD,用人家現成的比較快,自己寫還要先花時間 Study /Admin/ 底下的 php 程式碼...
只要能限制只准 192.168.x.x 網段的 IP 才能登入管理者帳號,我看駭客再高竿、再會偽裝 IP 位址都沒用,除非他能從 WAN 直接偽裝 192.168.x.x!XDDD
就算新的 phpBB 3 有安全性漏洞,只要用相同方式,先加上限制管理者登入 IP,嘿嘿嘿~駭客還能幹嘛?頂多是註冊貼垃圾連結而已?
只要能限制只准 192.168.x.x 網段的 IP 才能登入管理者帳號,我看駭客再高竿、再會偽裝 IP 位址都沒用,除非他能從 WAN 直接偽裝 192.168.x.x!XDDD
就算新的 phpBB 3 有安全性漏洞,只要用相同方式,先加上限制管理者登入 IP,嘿嘿嘿~駭客還能幹嘛?頂多是註冊貼垃圾連結而已?
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
喔~可以透過 WAN 傳送 192.168 網段,不知道有什麼工具可以辦到?
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
找 MOD 還不如自己 Study,所以我改好囉!現在只有【限定的 IP 才能進入後台】!
練習專用的討論區在這裡:
http://bnw.efhost.com/bbs/index.php
管理者帳號:brent,密碼:12345
歡迎高手破解囉~
目前允許進入後台的 IP 只有 192.168.100.3、192.168.100.20,以及我自己的 WAN 端 IP【220.130.181.98】,除了這 3 組 IP 應該不可能允許進入後台!
如果你能成功破解,麻煩篡改一下【練習專用的討論區】!謝謝囉~~ XDDDD
練習專用的討論區在這裡:
http://bnw.efhost.com/bbs/index.php
管理者帳號:brent,密碼:12345
歡迎高手破解囉~
目前允許進入後台的 IP 只有 192.168.100.3、192.168.100.20,以及我自己的 WAN 端 IP【220.130.181.98】,除了這 3 組 IP 應該不可能允許進入後台!
如果你能成功破解,麻煩篡改一下【練習專用的討論區】!謝謝囉~~ XDDDD
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
-
hollowaysxp
- 竹貓忠實會員
- 文章: 535
- 註冊時間: 2004-06-01 22:39
- 來自: 仙境傳說回憶最美~台灣桃園
- 聯繫:
果然出現不能進入的畫面@@進藤光 寫:找 MOD 還不如自己 Study,所以我改好囉!現在只有【限定的 IP 才能進入後台】!
練習專用的討論區在這裡:
http://bnw.efhost.com/bbs/index.php
管理者帳號:brent,密碼:12345
歡迎高手破解囉~
目前允許進入後台的 IP 只有 192.168.100.3、192.168.100.20,以及我自己的 WAN 端 IP【220.130.181.98】,除了這 3 組 IP 應該不可能允許進入後台!
如果你能成功破解,麻煩篡改一下【練習專用的討論區】!謝謝囉~~ XDDDD
●架設主機作業系統:FreeBSD 6.2-RELEASE (自行架設)
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇
哇哈哈~~確定可以登入帳號,而且網頁底下也有出現進入後台的連結喔!
但是 IP 不符合?哇哈哈~抱歉囉~~
不過呢,黑手確實是可以偽造 IP 封包,但是必須能偽造出我限定的 IP 封包喔!再不然就得想其他辦法囉~
連管理者帳號、密碼都提供了,應該很好破解吧~~ XD
但是 IP 不符合?哇哈哈~抱歉囉~~
不過呢,黑手確實是可以偽造 IP 封包,但是必須能偽造出我限定的 IP 封包喔!再不然就得想其他辦法囉~
連管理者帳號、密碼都提供了,應該很好破解吧~~ XD
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
-
computer315
- 竹貓忠實會員
- 文章: 432
- 註冊時間: 2005-08-22 04:56
- 來自: 台北市 學業: 高校生 就讀: 快樂青春學園
- 聯繫:
cool...大大怎麼做到的呀@@?進藤光 寫:找 MOD 還不如自己 Study,所以我改好囉!現在只有【限定的 IP 才能進入後台】!
練習專用的討論區在這裡:
http://bnw.efhost.com/bbs/index.php
管理者帳號:brent,密碼:12345
歡迎高手破解囉~
目前允許進入後台的 IP 只有 192.168.100.3、192.168.100.20,以及我自己的 WAN 端 IP【220.130.181.98】,除了這 3 組 IP 應該不可能允許進入後台!
如果你能成功破解,麻煩篡改一下【練習專用的討論區】!謝謝囉~~ XDDDD
為了好讓大家一起幫你解決問題...
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
呵呵~其實 MOD 程式超簡單的~ XD
但是要花時間與心思研究,那就【無價】了~~ XD
不過呢,如果連我自己也無法登入後台,那就粉糗了~所以有圖有真相囉~請看:
用 brent 與 12345 登入管理者之後,畫面底下當然就會看到【進入控制台】:
系統管理員當然還得再登入一次,這點各位都知道...
按“登入”之後就會看到後台的這個畫面囉~但是目前只有我能看到後台網頁!XD
換句話說,即便駭客、黑客破解了管理者密碼也沒用,他還得想辦法偽造我事先設定好的 IP 位址!IP 的限定是寫死在 php 程式裡,所以入侵 MySQL 也沒用啦~~
但是要花時間與心思研究,那就【無價】了~~ XD
不過呢,如果連我自己也無法登入後台,那就粉糗了~所以有圖有真相囉~請看:
用 brent 與 12345 登入管理者之後,畫面底下當然就會看到【進入控制台】:
系統管理員當然還得再登入一次,這點各位都知道...
按“登入”之後就會看到後台的這個畫面囉~但是目前只有我能看到後台網頁!XD
換句話說,即便駭客、黑客破解了管理者密碼也沒用,他還得想辦法偽造我事先設定好的 IP 位址!IP 的限定是寫死在 php 程式裡,所以入侵 MySQL 也沒用啦~~
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/