Onveilige file

[Fuutje]

• Adres van je forum: http://www.taliha-turkije-forum.com
  Event. modificaties op je forum:
  Wanneer ontstond het probleem?vandaag
  phpBB versie: 2.0.22
  
  Heb je onlangs iets veranderd aan je forum?nee
  Wat is het probleem?

Ik kreeg van lycos de volgende mail:
na controle van uw account op Lycos Webhosting taliha-turkije-forum.com, hebben wij geconstateerd dat u momenteel een onveilige file taliha-turkije-forum.com/htdocs/www/album_upload.php draait, die PHP misbruik veroorzaakt. Omdat zich uw account op onze gemeenschappelijke hosting platform bevindt, heeft dit consequenties voor al onze klanten, ook voor u zelf.

In plaats van uw volledige account te blokkeren, hebben wij besloten om de file, die FTP machtigingen benut, te deactiveren, zodat u de mogelijkheid heeft om de file te bekijken, hem aan te passen en de FTP machtigingen te resetten om hem opnieuw te activeren.

Ik weet niet wat ik moet doen. Als ik probeer via de webftp te kijken dan loopt de boel vast als ik het mapje van album upload probeer te kijken.

Ik heb echt weinig verstand van dit soort dingen gelukkig draaide het forum tot nu toe goed. Wie kan mij duidelijk uitleggen wat ik moet doen, via webftp kan ik dus niks. En via mysql zou ik niet weten waar ik moet kijken om de file te vinden.

Ik hoop dat iemand mij snel kan helpen anders wordt de hele account geblokkeerd. Heel veel dank alvast.

..

Uit 2.0 Support naar 2.0 Modificaties verplaatst.

- Bee

[Daan]

MySQL heeft niets te maken met het bekijken van bestanden Maar zou je het support template even willen invullen? We weten nu niet welke phpBB versie je hebt(2.0.23 of 2.0.2 etc.) Van welke modificatie het (onveilige) bestand is.

Code: Selecteer alles

[list][b]Adres van je forum:[/b] http://
[b]Event. modificaties op je forum:[/b]
[b]Wanneer ontstond het probleem?[/b]
[b]phpBB versie:[/b] 3.0.1
 
[b]Heb je onlangs iets veranderd aan je forum?[/b]
[b]Wat is het probleem?[/b][/list]

Succes!

[Fuutje]

uhm volgens mij had ik de template ingevuld en staat er netjes 2.0.22

En als ik de mail van lycos goed begrijp zit de fout dus in de album mod. Dat is trouwens de enige mod die het forum heeft.

Dank alvast weer.

[Daan]

uhm volgens mij had ik de template ingevuld en staat er netjes 2.0.22

En als ik de mail van lycos goed begrijp zit de fout dus in de album mod. Dat is trouwens de enige mod die het forum heeft.

Dank alvast weer.

O ik ben aan het slapen .
Ik raad je sowieso aan om te updaten naar phpBB 2.0.23! Weet je toevallig wie de auteur van die album mod is? Er zijn er volgens mij meerdere. En je forum is trouwens onbereikbaar. Ik krijg als foutmelding:

Code: Selecteer alles

No Input file specified

[Fuutje]

Heb even mijn oude berichtjes hier nagekeken en ik vermoed dat ik Smartor foto-album heb.

Heb al een verzoek gedaan aan het team op een update voor mij te doen, ben zelf niet zo handig en vorige keer heeft DarkInca het super gedaan dus ik hoop dat iemand het weer wil doen.

Maar goed eerst moeten we dit probleem zien op te lossen en ik heb geen enkel idee.

[Fuutje]

Oh en dat is dus trouwens het probleem dat het forum niet bereikbaar is. Lycos heeft dat deel van de account geblokkeerd. Zie ook de mail van hen in het eerste berichtje.

www.taliha-turkije-forum.com/kletsforum werkt nog wel.

[Daan]

Heb even mijn oude berichtjes hier nagekeken en ik vermoed dat ik Smartor foto-album heb.

Heb al een verzoek gedaan aan het team op een update voor mij te doen, ben zelf niet zo handig en vorige keer heeft DarkInca het super gedaan dus ik hoop dat iemand het weer wil doen.

Maar goed eerst moeten we dit probleem zien op te lossen en ik heb geen enkel idee.

Misschien dat je een mailtje naar Lycos kan sturen wat zijn zo gevaarlijk vinden aan het bestand. Maar ik weet zeker dat het service team je kan helpen! Staat op dat "kletsforum" ook het fotoalbum geinstalleerd?

Is het heel toevallig: PhpBB Album mod

[Fuutje]

nee op het kletsforum staat het album niet.

Hoop ook dat het serviceteam mij kan helpen.

[Daan]

nee op het kletsforum staat het album niet.

Hoop ook dat het serviceteam mij kan helpen.

Kleine toevoeging aan mijn vorige post die je misschien niet gelezen hebt:

Is het heel toevallig: PhpBB Album mod

[Fuutje]

Ja volgens mij is het dat.

[Daan]

Als dat hem is, heeft Lycos gelijk. Deze mod bevat een

File Inclusion Vulnerability

. Wat dit preces inhoud kan ik je niet vertellen. Misschien dat iemand anders dat kan. Ik weet ook niet zeker of er voor deze mods updates/fixes zijn.

Bron: phpBBservice

Daan

[Fuutje]

Hopelijk kan iemand mij helpen of vertellen hoe ik het album kan uitschakelen ofzo, zodat in ieder geval de rest van het forum weer gewoon bereikbaar zal zijn.

Als ik de map "upload" in de album mod verwijder, zal dan het probleem bijv (tijdelijk) verholpen zijn?

[BetaDevil]

Zou je kunnen vertellen waar je deze mod gedownload hebt?

[Fuutje]

Ik denk via een link op dit forum. Het is al 2 jaar geleden ofzo dat ik (mijn collega) het gedaan heb.

Tot vandaag heeft het prima gedraaid en nooit problemen gehad.

[Bee]

Hopelijk kan iemand mij helpen of vertellen hoe ik het album kan uitschakelen ofzo, zodat in ieder geval de rest van het forum weer gewoon bereikbaar zal zijn.

Als ik de map "upload" in de album mod verwijder, zal dan het probleem bijv (tijdelijk) verholpen zijn?

Nee. Het zit in de code.

[Fuutje]

okay, nou daar heb ik helemaal geen verstand van.

Hoop dat iemand iets voor me kan doen, fijn in ieder geval dat jullie meedenken.

[Daan]

okay, nou daar heb ik helemaal geen verstand van.

Hoop dat iemand iets voor me kan doen, fijn in ieder geval dat jullie meedenken.

We kunnen alleen wat doen als je ons de link naar de download geeft. Ik neem aan dat jij, of jouw collega, sinds die twee jaar geen aanpassingen in de code van de mod gedaan hebben. Dus hebben we de link naar de download nodig. (Of in ieder geval de versie van je album)

[Bee]

http://www.phpbbhacks.com/download/1060

Kan eventueel ook nog FAP zijn.

[Fuutje]

Ben er via de webftp achter dat het inderdaad het album van Smartor is, het is geïnstalleerd in april 2006.

Maar wat moet ik nu doen dan? Of waar kan ik een foute code vinden in de webftp?

[Bee]

Volgens mij is er sinds 2006 nog wel een update van die MOD geweest, de meest recente versie is van november 2007. Ik weet niet of het veiligheidsprobleem daarmee is opgelost.

Overigens opmerkelijk dat Lycos zich actief toont in deze zaak. Ik denk trouwens dat hier album_upload.php oid betreft. (Ik ken de MOD op mijn duimpje)