phpBB Türkiye

Bir arkadaşım forumuna eklenti yaparken başka bir siteden tanıştığı birine yardım etmesi için Yönetim Paneli şifresini vermiş.Dün şifreyi verdiği şahıs kendini sitede admin yapmış.arkadaşım bunu fark etti.Üyeliğini sildi.ve şifrelerini değiştirdi.Sonra phpbb_users tablosundan user levellere baktık ve orda kendinden başka leveli 1 olan yokdu yani sadece arkadaşım admindi.Bugun çocuk yine siteye admin şifresiyle girmiş( nasıl girdi bilmiyoruz ) ve arkadaşımın admin yetkisini almış ve kendini admin yapmış.Forumun mesajlarını ve Kategorilerini silmiş.
Şimdi cpanelden yedeği yüklüyoruz.Ama eleman bir daha girebilir.onu engellemek için ne yapmlıyız.Fikir verirseniz sevinirim

o kişinin ıp nosunu banlayın.daha da olmadı mysqle girin daha da olmadı.yedeği yeni phpbb forumuna aktarın

arkadaşım şöle bir forumu dolaşsaydın görürdün hack tehlikesi isimli yerde de verdim

alıntı:

phpbb de ara ara çıkan xss açıkları ile saldırganlar sizin farkına varmadan bir link tıklatıp cookienizi alıp içindkeki md5 hash i kırıp şifrenize ulaşmak isteyebilir bunu içinde bu modu kuruyoruz
http://www.phpbbhacks.com/download/3527

bunu kurmanda yarar var bir de phpbb security kurdun mu? kurduysan ayarlar bölümünde görmüşsündür admin yetkisi alabilecek kişi sayısının ayarlandığı bir bölüm var orda ilk kurulduğunda 2 yazar onu 1 yapmayı dene oda olmazsa baştan güncel versiyonları kur versiyonların güncel olmayabilir... ayrıca admin yetkisi vereceğin kişilere dikkat etmeni tavsiye ederim. yukarıda verdiğim alıntı yazan yerdeki modu kurmanı tavsiye ederim büyük ihtimalle cookie den kodlama girerek şifreni alıyordur... bende 2.0.17 kurulu alayını yamadım zavallının biri var hala uğraşıyor kodla filan hala giremedi olay aslında versiyonda da bitmiyor önlem almayla araştırmayla ilgili birşey... ama güncel tutman önemli tabii... şöle bir forumları dolaşırsan derdine çare olacak modlar bulabilirsin...