Мой phpBB был взломан?

Question

Мой phpBB был взломан?

У меня установлен phpBB 3.0.5 на сервере linux: (oovium.com/forums/). Два дня назад я заметил, что кто-то, используя автоматически сгенерированный адрес электронной почты из Китая, создал новую учетную запись, не прочитав ни одного сообщения. Адрес электронной почты, который они использовали, был указан на сайте http://stopforumspam.com/. Я удалил аккаунт.

Вчера на том же (или аналогичном) адресе электронной почты была создана другая учетная запись, но на этот раз они опубликовали сообщение с жалобами на проблемы с регистрацией и разместили свою регистрационную ссылку.

Я тупо нажал на ссылку, и это вернуло меня на мой форум. Затем я удалил аккаунт и его сообщение.

Сообщение удалено, поэтому я не знаю точно, по какому URL я щелкнул.

Итак, мои вопросы: 1. Есть ли способ взломать phpBB 3.0.5, если пользователь с правами администратора щелкнет ссылку? 2. Есть ли способ определить, была ли доска объявлений взломана? 3. Есть ли способ получить это удаленное сообщение, чтобы я мог точно определить, какой был URL?

1

linux php security phpbb

Источник

aepryus 03 авг '10 в 18:41

3 ответа

Другие вопросы по тегам linux php security phpbb

Gary 03 авг '10 в 19:02 2010-08-03 19:02 · Answer 1 · 2010-08-03 19:02

1) В принципе да. При нажатии на ссылки админ выполняет действия. Специально созданные ссылки могут быть созданы для выполнения нежелательных действий.

2) Просмотрите логи. Проверьте целостность файла. Определение того, были ли вы взломаны, не является тривиальной проблемой.

3) Доступные URL-адреса могут быть получены через журналы сервера. Удаленные сообщения могут быть доступны в базе данных SQL, которая поддерживает phpBB.

Удачи

cpbills 04 авг '10 в 00:51 2010-08-04 00:51 · Answer 2 · 2010-08-04 00:51

Журналы доступа Apache покажут вам ссылку, по которой вы щелкнули. Если вы точно помните, когда щелкнули по нему, и какой IP-адрес вы использовали, вы можете минимизировать результаты поиска.

Кроме того, теперь вы должны проверять свои журналы на предмет необычной активности, чтобы узнать, действительно ли вас эксплуатировали.

Логи apache обычно хранятся в /var/log/httpd/ или же /var/log/apache в зависимости от конфигурации вашего сервера, каталог журнала должен быть указан в файле конфигурации вашего веб-сервера.

Jacob K 03 авг '10 в 19:14 2010-08-03 19:14 · Answer 3 · 2010-08-03 19:14

Одна вещь для проверки... Я бы зарегистрировал себя фальшивым пользователем и получил бы регистрационное письмо со ссылкой. Возьмите его и вставьте в адресную строку и измените несколько символов, чтобы сделать его фальшивым. Если он просто перенаправляет вас назад, как ссылка, которую он разместил, более чем вероятно, что он просто связал исходную ссылку, которую он получил при первой регистрации, и phpBB просто перенаправит вас на предварительно определенную страницу, если ссылка для проверки недействительна.