竹貓星球

被駭的站,如下網址:
http://www.soros.idv.tw/phpBB/index.php
將sql復原到上次備份時即正常!
猜測駭客是藉由類似匿蹤隱碼的方式 將轉址寫入到mysql database,
並配合PHPBB或是外掛的漏洞達到轉址的目的!

若不還原database
我將index.php 內\r
'FORUM_DESC' => $forum_data[$j]['forum_desc'],
mark後即可以正常顯示,如下網址:
http://www.soros.idv.tw/phpbb/index.php

因小弟對php不熟,無法debug,
查看database也沒有發現異常~
因此來此求教...
請高手指點一二~
謝謝!

http://www.phpbb-tw.net/phpbb/viewtopic.php?t=40307
幾天前才有人問過的
另外, 如果你有搜尋過的話, 就會發現這類問題其實已經被問過好幾次了

~倉木麻衣~ 寫:http://www.phpbb-tw.net/phpbb/viewtopic.php?t=40307
幾天前才有人問過的
另外, 如果你有搜尋過的話, 就會發現這類問題其實已經被問過好幾次了

感謝,已經找到並將資料庫修正好了,
但是~這個漏洞該如何修復才不會再次為駭客所得逞呢?
小弟裝了不少外掛~
在更新到 2.0.11 之後找不到手動更新的方法,
因此就停止更新的動作了~
近來工作有點忙,
比較沒有時間做修正的動作~
實在是有點給他傷腦筋~
感謝!

phpBB 2.0.11/12 to phpBB 2.0.13 Code Changes
phpBB 2.0.13 to phpBB 2.0.14 Code Changes
phpBB 2.0.14 to phpBB 2.0.15 Code Changes
phpBB 2.0.15 to phpBB 2.0.16 Code Changes
phpBB 2.0.16 to phpBB 2.0.17 Code Changes
phpBB 2.0.17 to phpBB 2.0.18 Code Changes
這些在phpBB官方站都可以找的到\r

另外, Mac那裡也有收錄phpBB 2.0.14~2.0.18的中文升級資訊
或是竹貓上搜尋一下應該也可以找到相關資料
印象中每次改版都會有熱心的網友貼出升級的方法

感謝麻衣大大~
願神祝福您!