phpBB España Oficial

Solo vengo a informar que se están produciendo registros masivos de bots. Os hablo de unos 500 diarios y además ante esto no sirven medidas antibot ni antispam ya que estos bots no pasan por el registro habitual.

Debe haber algún exploit, bien en PHPbb bien en alguno de sus módulos. El tema es que están registrándose mediante inyección SQL.

Yo estoy investigando pero de momento no he conseguido parar la oleada, y ahora mismo creo que no tengo ningún mod más instalado, así que mal asunto.

Hasta que punto es una inyección SQL que he deshabilitado el foro, con lo cual no hay acceso a la página de registro, y siguen registrándose los bots.

Por cierto, no doy datos para el soporte porque lo que quiero es informar, no solicito ayuda. Saludos.

Si se trata de un problema de seguridad, vulnerabilidad de algún tipo es mejor reportarlo aquí, y no en un foro "publico".
http://www.phpbb-es.com/foro/tracker.php?p=5

Por otro lado, antes de usar la palabra exploit digo yo que se tendrá que poner donde o que hace posible usar ese exploit...
Tampoco aportas una URL de soporte, ni indicas si usas algún tipo de medida anti-spam sea las usadas por defecto MODs de anti spam, esa información seria interesante, pero lo dicho, antes de señalar, hay que mirar muy bien.

Llámalo exploit, bug, etc., el tema ya te digo que es que cada día se me registran unos 1000 bots. Primero intenté paliarlo cambiando de tipo de captchas, con preguntas difíciles de descrifrar por un bot y lo último ha sido meter el antibot que te obliga a mover opciones con el ratón de una columna a otra. Total, que viendo que había probado ya de todo, comencé a pensar que los registros no pasaban por la página de registro sino que directamente inyectaban la info en la base de datos.

Tampoco aseguro que sea nada del núcleo de PHPbb porque evidentemente le pasaría a mucha más gente. Quizá sea del algún añadido, pero vamos, que he quitado el PHP SEO (que he visto que hace tiempo tuvo una vulnerabilidad), el Tapatalk (que también alguna versión pasada tuvo problemas) e incluso el Prime Quick Reply. En estos momentos no creo que tenga más módulos instalados. El Apache y MySQL son versiones recientes, así que también lo descarto.

Y en fin, que no vengo a tocar las narices a nadie ni estoy pidiendo ayuda, simplemente quería reportarlo en este foro porque para mí es la referencia de PHPbb en España.

También porque veo mucho mensaje sobre registro de bots y la gente no sabe salir del típico "cambia de captcha", cuando tengo muy claro que al menos en mi caso no es ese el problema, puesto que he deshabilitado el foro y aún así se siguen registrando. Por cierto, todo chinos.

Ah, y no digo que exploit es porque es que no lo sé, pero tengo claro que es un exploit, bug, vulnerabilidad, ... nada de la página del registro ni relacionado con captchas.

Ahora lo reportaré en el link que has puesto y siento si comunicar esto ha representado una molestia.

Saludos

Podéis cerrar este tema, el problema no venía de PHPbb3 sino de un exploit en Drupal