Gehackt via KennisBank

VinShady · Bericht door **VinShady** » 14 mei 2006, 20:51

Support template:

Wat is het probleem? Lek in kb
Wanneer ontstond het probleem? zondagavond 14 mei 20:30
Adres van je forum: http://www.27mhz-dxpagina.com/forum
Geïnstalleerde mods: KennisBank
Huidige template: subSilver
phpBB versie: 2.0.19
Waar is je forum gehost: CCC-Hosting
Heb je onlangs iets verandert aan je forum? Ja, KB geinstalleerd
Heb je gezocht naar eenu antwoord? Ja, kb hack etc

Overige opmerkingen:

Wij zijn deze avond gehackt via de KennisBank mod die wij onlangs hebben geinstalleerd. Uit de accesslogs bleek dat de hacker een gif opent via includes/kb_constants.php en daarna je config.php en zo de database gegevens te weten komt. Volgens wijzigde hij in ons geval de titel zo dat er een blanco pagina onstond met "Hacked by ...".

Is dit een bekend probleem en is er al een hotfix voor? Voorlopig hebben wij de bewuste file verwijderd.

Groetjes
- 27 MHz-DX Pagina

Bericht door **Paul** » 14 mei 2006, 20:55

Dat is een bekend probleem ja.(tenminste, ik kende hem al, of de maker hem kent weet ik niet). Voor een fix kan je beste op de site van de maker zijn. Wanneer die geen fix geeft, doe dan dit:
open die bewuste file, en zet direct na <?php dit:

Code: Selecteer alles

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

VinShady · Bericht door **VinShady** » 14 mei 2006, 21:01

Kennelijk kan hij de file executen want hij komt ook achter je login van je database. Deze oplossing is dus eingelijk al te laat...

Bericht door **Paul** » 14 mei 2006, 21:05

Ja, dat kan daarmee ja (Met wel meer mods trouwens!)