phpBB.nl

Hallo allemaal,

Ik heb de laatste tijd ontzettend veel problemen met het feit dat mijn forum misbruikt word door hackers en/of scriptkiddies... Wat gebeurt er,

In de avatar directory, of in de cache directory, welke beide ge-chmod moeten worden naar 777 om het forum goed te laten draaien kom ik heel vaak vage php scriptjes tegen! Er word dan een bestandje als avatar geupload naar de images\avatar directory, en dat scriptje stelt de aanvaller in staat om van alles op mijn server te gaan doen. Gevolg is dat ik al phishing site van de bank of america , paypal ezomeer op mijn draaiende heb gehad. Vandaag is er weer een php-mailer tbv spam geinstalleerd. Ik ben er wel redelijk op tijd bij, maar het lijkt wel dat als je eenmaal op een lijstje van slachtoffers staat je flink de l*l bent!

Hebben andere fora daar geen last van?? Ik moet toch niet de enige zijn die hier last van heeft!

Robert

Heb je MODs geinstalleerd op je forum?

Ja, diversen, maar daar zit het niet in volgens mij. Het gaat hier om de standaard images\avatar map.. Die moet 777 zijn.. anders kunnen users geen avatars uploaden...

Robert

Zover ik weet is er voor phpBB3 geen exploit bekend om dingen te kunnen uploaden die zomaar uitgevoerd kunnen worden, dus moet het aan MODs/andere software op de server liggen.

Een tijdje geleden heb ik het uitgebreid getest, de avatar- en bijlage-uploads zitten heel goed dichtgetimmerd. CHMOD 777 betekend niet dat er van buitenaf iets geüploaded kan worden, alleen door scripts die al op het domein staan. phpBB controleert de geldigheid van de bestanden en of de mimi-type overeen komt met de extenties.

Als je denkt dat die scripts steeds automatisch worden geplaatst in de avatar-directory zou je deze ook kunnen aanpassen. (map verplaatsen en in ACP aangeven waar je deze heb neergezet)

Er zal dan inderdaad ergens op jouw site, of op dezelfde server een 'lek' script staan waarmee dit wordt geupload naar een willekeurige map met 777 rechten.

Ik zal het eens even bekijken, dank voor jullie reactie's...

Robert