Via auction mod, gehele forum verwijderd

Baldo · Bericht door **Baldo** » 05 mei 2006, 20:58

Vanochtend was de root van m'n forum totaal gedeleted door een hacker.

Ik ben er al de gehele dag mee bezig.
Volgens mij is deze persoon via de auction mod binnengedrongen.

Volgens http://secunia.com/advisories/19944/ moet de "register_globals" op "Off".
Dat is volgens mij niet mogelijk bij mijn provider. En stel dat het wel zou kunnen, krijg ik dan geen problemen met phpBB 2.0.20 en met andere mods zoals Categories Hierarchy 2.1.4c?

De site van de maker(s) is ook niet meer te bereiken, http://www.phpbb-auction.com/
Is verwijderen de enige optie?

Bericht door **Paul** » 05 mei 2006, 21:02

JA. Er zit een ernstige fout in die mod, waardoor het mogelijk is andere bestanden te includen. Zolang er geen fix is, is het beter hem niet op je forum te installeren/dus te verwijderen.

gabbertje · Bericht door **gabbertje** » 23 mei 2006, 18:24

Ik ben ook gehackt door deze flaw in auction/auction_common.php. Gelukkig was het enige wat de hacker gedaan heeft mijn server gebruiken voor een spamactie die al snel werd gezien door mijn provider die mij waarschuwde dat er spam werd verstuurd via mijn server.

Ik heb de directory auction direct afgeschermd met een wachtwoord en heb gisteren register_globals off gezet via .htaccess. Dit werkt alleen met apache en niet onder IIS heb ik begrepen.

Tot vandaag heb ik alleen de quick_reply van Smartor iets aan moeten passen omdat het laten zien van alle smilies niet meer werkte doordat de variabele mode niet meer werd meegenomen.

Ik heb overigens ook de album mod met hierarchie draaien en tot op heden nog geen klachten gehad.

Als ik iets tegenkom wat niet meer werkt met register_globals off dan zal ik dat hier melden.

Voor zover ik heb begrepen na heel wat gezoek op het forum van phpbb.com zou alles moeten werken ook met register_globals off, je kan alleen problemen verwachten met bepaalde (minder goed geprogrammeerde) mods.