Versión de phpBB: 3.0.2
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
MODs Instalados: No
Tu conocimiento: Principiante
Enlace del Foro: http://noat.com.ve
¿Qué recuerdas haber hecho en el foro antes de aparecer este error?
es solo una pregunta, pork ya fui hackeado y me gustaría que no se repitiera (si se puede claro)...
¿Qué has realizado para intentar resolver el problema?
Descripción y Mensaje
Saludos Gente como estan!
Weno es solo preguntar si existe algun MOD o FIX de SEGURIDAD para phpbb3, hace 1 semana fui hackeado creo que usaron index inject o nose como se diga... entonces me gustaria darle mas seguridad al foro para evitar este tipo de problemas a futuro!!
a otros foros les han hecho mysql inject... de igual manera me gustaria saber como tratar con todas estas cosas a las cuales estamos expuestos
salu2 y gracias
Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
FIX o MODs de SEGURIDAD
FIX o MODs de SEGURIDAD
Datos de soporte
Spoiler
Versión de phpBB: 3.0.7 (creo)
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Re: FIX o MODs de SEGURIDAD
Hay cosas para leer sobre esto en el foro... búscalas.
Un saludo
Un saludo
SombrerosBlancos.com | Contrainteligencia y Seguridad Informática
"La desconfianza es madre de la seguridad" Aristófanes
Re: FIX o MODs de SEGURIDAD
No crei que fuera tan sencillo hackear un componente como lo es php, a la final el codigo uno lo recupera, pero si hackean la BD, bastante grave la cosa, ojala la nueva version que imagino la tendremos ponto (porque ya salio la primer beta) este mejorada en este aspecto...
Re: FIX o MODs de SEGURIDAD
Ummmm, a veces, un "Hackeado" se nombra así, al "estilo compadre"
WeSseX, ¿entraron a través de phpBB 3.x SEGURO?
o través de otro "index" por otro lado un "index inject" 
¿eso que es? 
¿no seria un SQL Injection a través de ..........(no comento ningún archivo)?
WeSseX, ¿entraron a través de phpBB 3.x SEGURO?
o través de otro "index" por otro lado un "index inject" ¿eso que es? ¿no seria un SQL Injection a través de ..........(no comento ningún archivo)?
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación 
phpBB España - En línea desde 2003 
Re: FIX o MODs de SEGURIDAD
The Kuka.... exactamente no se por donde entraron, lo que si es que me canse de reemplazar archivos y nunca pude ver el foro hasta que lo subi todo completo con DB nuevo y todo y despues solo cambie de DBs
index inject fue un termino que un conocido me dijo, yo no se mucho o nada de esto!
yo todavia tengo en el mi host el foto hackeado, si te interesa revisarlo lo comprimo y te lo envio, te parece? quizar encuentres alli alguna respuesta nuse?
index inject fue un termino que un conocido me dijo, yo no se mucho o nada de esto!
yo todavia tengo en el mi host el foto hackeado, si te interesa revisarlo lo comprimo y te lo envio, te parece? quizar encuentres alli alguna respuesta nuse?
Datos de soporte
Spoiler
Versión de phpBB: 3.0.7 (creo)
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Re: FIX o MODs de SEGURIDAD
¿Index inject? lol. Un ataque mediante el index de una web solo es posible si el código que se utiliza no es .php
Osea, en .ASP puede ser, puesto que funciona en plataformas windows, y no Linux.
A mi me suena más a un ataque por fuerza bruta, ó bien SQL injection como dice kuka.
Osea, en .ASP puede ser, puesto que funciona en plataformas windows, y no Linux.
A mi me suena más a un ataque por fuerza bruta, ó bien SQL injection como dice kuka.
Existen dos tipos de individuos, los que saben y los que no.
Re: FIX o MODs de SEGURIDAD
Saludos INVI
solo te puedo decir que la DB no la tocaron, aparentemente esta intacta!!
solo te puedo decir que la DB no la tocaron, aparentemente esta intacta!!
Datos de soporte
Spoiler
Versión de phpBB: 3.0.7 (creo)
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Re: FIX o MODs de SEGURIDAD
Si es un "acceso" al foro por tema de seguridad "relacionado" con phpBB 3.x deberías comentarlo aquí (en Ingles)
http://www.phpbb.com/security/" onclick="window.open(this.href);return false;
http://www.phpbb.com/security/" onclick="window.open(this.href);return false;
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
Re: FIX o MODs de SEGURIDAD
Si la base de datos está intacta, entonces no ha sido SQL injection.
Lo más probable es que se hayan aprovechado de alguna vulnerabilidad detectada en phpBB 3.x.
Por si las moscas, manten al día el foro, y intenta proteger directorios importantes como el adm y includes.
Lo más probable es que se hayan aprovechado de alguna vulnerabilidad detectada en phpBB 3.x.
Por si las moscas, manten al día el foro, y intenta proteger directorios importantes como el adm y includes.
Existen dos tipos de individuos, los que saben y los que no.
Re: FIX o MODs de SEGURIDAD
Saludos Invi gracias por el dato... ahora bien como hago para proteger dichos directorios de que forma?
The KuKa, oye amigo no comento en phpbb.com/security pork no se ni papa de ingles xDDD
Encontre en los MODs de phpbb.com un mod de seguridad llamado force_login 1.9 pero ni idea de que trata y para que sirve!si alguien lo sabe?
The KuKa, oye amigo no comento en phpbb.com/security pork no se ni papa de ingles xDDD
Encontre en los MODs de phpbb.com un mod de seguridad llamado force_login 1.9 pero ni idea de que trata y para que sirve!si alguien lo sabe?
Datos de soporte
Spoiler
Versión de phpBB: 3.0.7 (creo)
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
Tu conocimiento: Conocimiento principiante-bajo
Enlace del Foro: http://mercadovenezuela.com.ve/foros
MODs instalados: ninguno por los momentos.
BBCode: ninguno por los momentos.
Style: prosilver
Servidor: de pago