Pagina 1 van 1
verdachte zoekopdrachten!?
Geplaatst: 04 mei 2006, 22:01
door Kaza
Al enige dagen zie ik dat er via zoekmachines op de volgende zoeksleutel wordt gezocht.
Code: Selecteer alles
inurl:guestbook.php "Advanced GuestBook" "powered by phpbb"
Als ik dan dit gaat herleiden (via eigen webinfo) kom ik op een turks-talige Google.
Verder is er niks aan de hand maar zou me niks verbazen dat hier een lek zit? Ik hou het in de gaten en wou dit melden aan diegene die ook een Advanced GuestBook hebben.
Geplaatst: 04 mei 2006, 22:03
door Bee
Dat was natuurlijk te verwachten. Het is namelijk bekend geworden dat de Advanced GuestBook mod namelijk een ernstige veiligheidsfout die het mogelijk maakt gevaarlijke bestanden uit te voeren.
(Remote File execution)
Geplaatst: 04 mei 2006, 22:54
door Kaza
Ik denk als je alle bestandsnamen veranderd en helaas ook de footer edit je voor een groot gedeelte het zoeken via zoekmachines uitban.
Ik had de mogelijkheid om url te plaatsen al uitgesloten doormiddel van een paar edits. Dus reclame/spam had ik niet meer. Nu dit even in de gaten houden.
Geplaatst: 04 mei 2006, 23:01
door Derky
Kaza schreef:en helaas ook de footer edit je voor een groot gedeelte het zoeken via zoekmachines uitban..
Je mag de phpBB copyright in een plaatje zetten.
Die lezen zoekbots niet.
Geplaatst: 04 mei 2006, 23:25
door Kaza
Je mag de phpBB copyright in een plaatje zetten.
Die lezen zoekbots niet.
Ik bedoel de link naar de makers van het gastenboek
Tja, heb de exploit gevonden die het gevaar schept. Toch maar de keus gemaakt om het gastenboek te verwijderen. Als ik deze kan vinden kan iedereen dat. En aangezien het nog enige tijd in de cache staat van bijv. Goolge
en simpel het adres handmatig is te herleiden.