Hackeo De Foros
Publicado: 12 Feb 2006, 23:17
Hola a todos:
Hace un par de dí?Âas han hackeado el foro en phpbb de unos amigos que me han pedido ayuda. Ahora mismo ya estí?¡ todo arreglado y funcionando pero tengo curiosidad por ver si doy con el bug que lo ha permitido.
Os cuento: el foro tení?Âa puesta la versií?³n 2.0.10, cuando los amigos detectaron el ataque al acceder les habí?Âan puesto en la pí?¡gina principal del foro el siguiente mensaje:
FUCK YOU 0X1FE AND ALL PEOPLE IN UR CHANNEL
FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTED
SOON I OWN U ALL!!!
Credits to Aleks, sirh0t, nico (pussy licker) and phpbb
Tambií?©n tení?Âan el mensaje en la pí?¡gina principal.
Cuando entrí?© en el servidor vi que les habí?Âan sobreescrito el index.php del directorio del foro con el siguiente:
los ... son el mensaje que puse mí?¡s arriba.
Tambií?©n les habí?Âan creado tres ficheros ocultos en ese directorio que se llamaban: .nazi, .blackbox (vací?Âo), .phpA y .theisland.
Los tres que no estaban vací?Âos contení?Âan listados enormes de direcciones de foros como las del siguiente ejemplo...
(he quitado las direcciones reales para no perjudicar a nadie)
Tambií?©n habí?Âan guardado el mismo fichero index.php en el directorio raí?Âz del dominio (en este casi sin sobreescribir nada porque habí?Âa un index.html).
Ya he quitado todo eso y he actualizado a la í?ºltima versií?³n del phpbb, pero me queda la duda de quí?© bug utilizaron, sobre todo para saber si puede haber algo mí?¡s afectado.
Tambií?©n me gustarí?Âa saber si se ha utilizdo de alguna manera nuestro servidor para testear esas direcciones y si no porquí?© las han dejado allí?Â. He visitado muchos de esos sitios y todos tienen versiones sin actualizar del phpbb (lo mí?¡s que he visto es la 2.0.7) pero no he visto ninguna noticia de que hayan sido hackeados.
Muchas gracias.
Hace un par de dí?Âas han hackeado el foro en phpbb de unos amigos que me han pedido ayuda. Ahora mismo ya estí?¡ todo arreglado y funcionando pero tengo curiosidad por ver si doy con el bug que lo ha permitido.
Os cuento: el foro tení?Âa puesta la versií?³n 2.0.10, cuando los amigos detectaron el ataque al acceder les habí?Âan puesto en la pí?¡gina principal del foro el siguiente mensaje:
FUCK YOU 0X1FE AND ALL PEOPLE IN UR CHANNEL
FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTEDSOON I OWN U ALL!!!
Credits to Aleks, sirh0t, nico (pussy licker) and phpbb
Tambií?©n tení?Âan el mensaje en la pí?¡gina principal.
Cuando entrí?© en el servidor vi que les habí?Âan sobreescrito el index.php del directorio del foro con el siguiente:
Código: Seleccionar todo
DEFACED BY Aleks...
Tambií?©n les habí?Âan creado tres ficheros ocultos en ese directorio que se llamaban: .nazi, .blackbox (vací?Âo), .phpA y .theisland.
Los tres que no estaban vací?Âos contení?Âan listados enormes de direcciones de foros como las del siguiente ejemplo...
Código: Seleccionar todo
chk www.direccion1.lv/phorum/viewtopic.php?p=2066 >viewtopic ok
chk www.direccion2.de/mns/Forum/viewtopic.php?t=49 >bug viewtopic encontrado >exploitado!
chk www.direccion3.de/mns/Forum/viewtopic.php?p=59 >bug viewtopic encontrado >exploitado!
chk www.direccion4.ru/forum/viewtopic.php?t=4108 >viewtopic ok
Tambií?©n habí?Âan guardado el mismo fichero index.php en el directorio raí?Âz del dominio (en este casi sin sobreescribir nada porque habí?Âa un index.html).
Ya he quitado todo eso y he actualizado a la í?ºltima versií?³n del phpbb, pero me queda la duda de quí?© bug utilizaron, sobre todo para saber si puede haber algo mí?¡s afectado.
Tambií?©n me gustarí?Âa saber si se ha utilizdo de alguna manera nuestro servidor para testear esas direcciones y si no porquí?© las han dejado allí?Â. He visitado muchos de esos sitios y todos tienen versiones sin actualizar del phpbb (lo mí?¡s que he visto es la 2.0.7) pero no he visto ninguna noticia de que hayan sido hackeados.
Muchas gracias.