Feltörték a phpBB szerverét

Amig nem derul ki hogyan es mi modon tortek fel az oldalt, esetleg milyen eddig meg nem ismert sebezhetosegek vannak a phpBB-ben, a HUP foruma szunetel. A megertest koszonom ( ujabb lepes a Drupal migracio fele... [www.hup.hu])

hogy jon ide a 'hacker csoport'? ;)

Csak ket megjegyzes:
1) mi koze phpbb-nek a phpnuke-hoz
2) a phpbb.com-on mintha egy awstats bugot emlegetnenek

> 1) mi koze phpbb-nek a phpnuke-hoz

phpnuke-ba a phpbb van integralva, mint forum motor

> 2) a phpbb.com-on mintha egy awstats bugot emlegetnenek

Amint konkret dolgot irnak ki, vissza fogom kapcsolni a forumot.

Ez van kiirva a www.phpbb.com-ra?

eleg szanalmas imho, h nekik is el kene magyarazni, mi a kulonbseg a hacker es a cracker kozott...

Micskó Gábor wrote:
> phpnuke-ba a phpbb van integralva, mint forum motor

Ahh ezt nem tudtam, thx. (phpbb-t utoljara '99 kornyeken hasznaltam,
nuke-ot meg sosem)

> Amint konkret dolgot irnak ki, vissza fogom kapcsolni a forumot.

Efelol semmi ketsegem, paranoia rulz. :-)

éppen ezt akartam mondani. szánalmas...

hacker, cracker, nemtökmindegy?
hackerek voltak, fekete kalapban

Galambos David wrote:
> éppen ezt akartam mondani. szánalmas...
>

hacker [www.hup.hu], cracker [www.hup.hu]

sok koze nincs a 2nek 1mashoz

cracker [www.hup.hu]: Programvédelmi rendszerek hatástalanítására specializálódott programozók. Tevékenységük gyakran illegális, céljuk hírnév, haszonszerzés vagy egyszerűen csak a védelmi rendszer jelentette kihívás. A feltört programokat, vagy a programvédelem eltávolításához szükséges cracket sokszor ingyen teszik közzé.

Hol van itt a szerver feltörés?

Lehet mégis csak a blackhat kifejezést kellene használni? ;)

egyébként meg ezek script kiddiek voltak, nem blackhatek.

A defacelt oldalról mirror itt. [www.zone-h.org]

Ha jól gondolom, erről van szó:

awstats bug az idefense-en [www.idefense.com]

A debian/sarge-ban elvileg már a javított van.

Sztem elashatja magat az a hacker aki a szabadforraskodu software-ek weboldalait tori fel..Azert ez eleg gaz, es azt hiszi most, h o a Jani....

ahhh

byee dozen

Vagy inkabb itt [www.idefense.com].

jah, hogy igen, értem

Ezek nem szaroznak:

http://www.zone-h.org/en/defacements/filter/filter_defacer=simiens/page=1/

Nem kell hasraesni. Altalaban feltornek egy szolgaltatot, ahol talalnak egy hibas forumot vagy egyebet, es csinalnak egy mass deface-t. Egy-egy ilyen alkalommal egy IP-n csinalhatnak akar tobb ezer deface-t is. Csak nem gondolod, hogy egyenkent torik fel ezeket az oldalakat? Ha van egy exploitja vegigkeresi a Google-t aztan kesz is. Ezt egy GYP-s is meg tudja csinalni.

szvsz inkább az áshatja el magát aki így juttat érvényt a véleményének rendszertől/szoftvertől/vallástól függetlenül.

Üdv:

Mr.Crowley

http://isc.sans.org/diary.php?date=2004-12-21

Ennek lehet köze a mostani eseményekhez?

szvsz phpbb egy fos

szvsz elashatja az a rendszergazda aki lehetoseget ad erre barmien tartalmu oldalt is uzemeltet

muahahhahaha

global88 gentoo szakertobol migralod magad phpbb szakertove?

:)

én is élesen emlékszem arra a bizonyos civakodásra a kondikkal kapcsolatban, de nem gondolod, hogy ez egy kicsit erős kijelentés volt?

attól még lehet "szakértője" más területnek, nemde?

miért itélkeztek mások felett, akit nem is ismertek

volt egy ballépése, naés? más is tévedhet olykor...

Mégiscsak a kihúzott UTP kábel lesz a nyerő, tudtam Én! :-D :-D

trey vaze, rakd mar vissza forumot, nem phpbb buggal tortek meg a phpbb.com-ot, hanem egy hibas perl scripten keresztul.

Asszem most padlot fogtal volna, ha itt lettél volna mellettem. Se gentoo sem pedig phpbb szakertőnek sem titulaltam magam. Jó lenne, ha visszafognad magad, mert a végén még kiguglizlak, megkereslek azt jól tokonrúglak.

Ugyan-ugyan..pusztán arról van szó, hogy a név kötelez! Egyébiránt nem láttam a nagy fenomenális felvillanást hogy akkor Te mit is használsz drastik, ha nem phpBB-t.

Vagyunk páran akik szívesen tanulnka mások hibáiból. :D

drupal

Ezek szerint a Gresecurity-s Branden is elashatja magat.... Muhahahaha. Padig nagy szakerto hireben all :-D

http://forums.grsecurity.net/ [forums.grsecurity.net]

ez viszont fenyegetes amiert feljelenthetlek

ugyhogy javaslom te vegyel vissza a lenduletbol, btw. ha akarsz velem meetelni szivesen talalkoznek veled biztos IRl is ilyen nagylegeny vagy:)

amit linkeltel az egy ismert trey altal is reszletesen leirt phpbb bug mi koze a phpbb feltoresehez?

semmi:)

Ha ennyire népszerű (lett), akkor feltételezem lesz magyarítás, és a HUP-os igények is gyorsan integrálódni fognak. Hajrá!

s/Branden/spender

bah sokat olvasok mostanaban Debi Janos levlistakat ugy latszik... :-)

s/Gresecurity/grsecurity

mirol beszelsz?

ha a drupalrol akkor jelzem mar regota van magyaritas soot magyar site(http://drupal.hu) levlistak etc.

Jol van ma'. Olvastam en is.

Szeretem, hogy olyan kedvesen tudtok kerni. *#&@0%

:))))))))))))))))))))))))

lecci lecci lecci

a mindennapi betevo forumunkat add meg nekunk ma

Meg az, hogy ilyenen fenn tudtok akadni.

> semmi:)

Arrol a google method-ról van benne szó, amelyről trey tett említést.

Ha lerajzollak és összetéplek, az meg bűncselekmény?

Bruhaha...

Asszem nem én voltam aki szakértőnek képzelte magát:

http://portal.fsn.hu/modules.php?name=News&file=comments&op=showreply&tid=36697&sid=8028&pid=36694&mode=&order=0&thold=0#36697

Ehhez irjál commentet vazzegh!

jaj akkor csak en ertettem felre amit irtal

sorry

minek irjak hozza kommentet?

nem tartalmaz relevans infot

ne eresedj lecci tovabb es olvasgassal a temarol(jogszabalyok etc.)

Szerencsed hogy visszaraktad! ;P

>>>>> Regarding 'Re: Feltörték a phpBB szerverét'; Szukacs Istvan adds:

> ez viszont fenyegetes amiert feljelenthetlek

lol @ l00z3r

--
....sutongi tti olleh