phpBB.nl

Support template:

• Wat is het probleem? Lek in kb
  Wanneer ontstond het probleem? zondagavond 14 mei 20:30
  Adres van je forum: http://www.27mhz-dxpagina.com/forum
  Geïnstalleerde mods: KennisBank
  Huidige template: subSilver
  phpBB versie: 2.0.19
  Waar is je forum gehost: CCC-Hosting
  Heb je onlangs iets verandert aan je forum? Ja, KB geinstalleerd
  Heb je gezocht naar eenu antwoord? Ja, kb hack etc

Overige opmerkingen:

Wij zijn deze avond gehackt via de KennisBank mod die wij onlangs hebben geinstalleerd. Uit de accesslogs bleek dat de hacker een gif opent via includes/kb_constants.php en daarna je config.php en zo de database gegevens te weten komt. Volgens wijzigde hij in ons geval de titel zo dat er een blanco pagina onstond met "Hacked by ...".

Is dit een bekend probleem en is er al een hotfix voor? Voorlopig hebben wij de bewuste file verwijderd.

Groetjes
- 27 MHz-DX Pagina

Dat is een bekend probleem ja.(tenminste, ik kende hem al, of de maker hem kent weet ik niet). Voor een fix kan je beste op de site van de maker zijn. Wanneer die geen fix geeft, doe dan dit:
open die bewuste file, en zet direct na <?php dit:

Kennelijk kan hij de file executen want hij komt ook achter je login van je database. Deze oplossing is dus eingelijk al te laat...

Ja, dat kan daarmee ja (Met wel meer mods trouwens!)