[phpbb] forum oscurato?

**Xsescott** · 29-05-2008, 21.15.15

come faccio a cercare il bug che ha permesso a qualche lamer l'oscuramento di questo forum?

http://www.consoliwebsite.altervista...oad/index_.php

praticamente, l'unica pagina funzionante è quella per le ricerche, tutte le altre mi restiuiscono un errore di connessione..

questo da cosa può essere dovuto?
modifica parametri tabella?
cancellazione tabella, che altro?

secondo voi è più probabile una sql injection oppure mi hanno sgamato la password?

uso 12 caratteri alfanumerici

**darkwolf** · 29-05-2008, 21.21.30

phpBB... vecchia versione sembrerebbe, quale per l'esattezza?

**Xsescott** · 29-05-2008, 21.23.52

Originalmente inviato da darkwolf

phpBB... vecchia versione sembrerebbe, quale per l'esattezza?

sinceramente non ricordo, editando i files riesco a saperlo?
se si, quale?

**darkwolf** · 29-05-2008, 21.27.11

Merd...
Edit: si via ftp dovresti trovare qualche file che indica la versione esatta.
PS magari comunque è un problema analogo a questo: http://forum.it.altervista.org/probl...tml#post597416
in effetti consoliwebsite sta anch'esso sul 12 quindi è piuttosto probabile

**Xsescott** · 29-05-2008, 21.38.36

Originalmente inviato da darkwolf

Merd...
Edit: si via ftp dovresti trovare qualche file che indica la versione esatta.
PS magari comunque è un problema analogo a questo: http://forum.it.altervista.org/probl...tml#post597416

si, riesco ad accedere sia via ftp che dal pannello di controllo, per quanto riguarda le modifiche ora controllo l'ultima data di modifica dei files se risale a una data recente, cosi riesco a capire se può essere colpa di una sqlj. oppure sei mi hanno sgamato la passw.

per quanto riguarda l'interprete credo che sia impossibile dato che il sito è tutto in php, la pagina search del php funziona bene, mi stampa anche la lista della ricerca..il problema stà nel resto del forum..

edito:
http://www.consoliwebsite.altervista...load/index.php

**darkwolf** · 29-05-2008, 21.42.22

il sito di unlocketor ha avuto problemi dopo l'aggiornamento dell'engine php, i server interessati sono stati (per quanto mi risulta) il 12 (quello dove risiede consoliwebsite) e il 30 (dove risiede quello di unlocketor).
Lui usava phpBB 2.x e anche tu quindi magari non è stato un lamer bensì semplice causa dell'aggiornamento del server.
Serve Gianluca per dare conferma.

**Xsescott** · 29-05-2008, 21.48.24

ho letto bene il post, anche io ho la compressione gzip abilitata, vediamo disabilitandola cosa succede :D

**darkwolf** · 29-05-2008, 21.53.23

Aspetto... ormai sono curioso :)
Si! Era quella, nessuno "stupido Lamer" quindi

**Xsescott** · 29-05-2008, 21.55.10

si, era proprio il gzip abilitato :)

Discussione: [phpbb] forum oscurato?

LinkBack

Strumenti discussione

Display

[phpbb] forum oscurato?

Regole di scrittura