Pagina 1 van 2
Onveilige file
Geplaatst: 18 jun 2008, 15:56
door Fuutje
- Adres van je forum: http://www.taliha-turkije-forum.com
Event. modificaties op je forum:
Wanneer ontstond het probleem?vandaag
phpBB versie: 2.0.22
Heb je onlangs iets veranderd aan je forum?nee
Wat is het probleem?
Ik kreeg van lycos de volgende mail:
na controle van uw account op Lycos Webhosting taliha-turkije-forum.com, hebben wij geconstateerd dat u momenteel een onveilige file taliha-turkije-forum.com/htdocs/www/album_upload.php draait, die PHP misbruik veroorzaakt. Omdat zich uw account op onze gemeenschappelijke hosting platform bevindt, heeft dit consequenties voor al onze klanten, ook voor u zelf.
In plaats van uw volledige account te blokkeren, hebben wij besloten om de file, die FTP machtigingen benut, te deactiveren, zodat u de mogelijkheid heeft om de file te bekijken, hem aan te passen en de FTP machtigingen te resetten om hem opnieuw te activeren.
Ik weet niet wat ik moet doen. Als ik probeer via de webftp te kijken dan loopt de boel vast als ik het mapje van album upload probeer te kijken.
Ik heb echt weinig verstand van dit soort dingen gelukkig draaide het forum tot nu toe goed. Wie kan mij duidelijk uitleggen wat ik moet doen, via webftp kan ik dus niks. En via mysql zou ik niet weten waar ik moet kijken om de file te vinden.
Ik hoop dat iemand mij snel kan helpen anders wordt de hele account geblokkeerd. Heel veel dank alvast.
..
Uit 2.0 Support naar 2.0 Modificaties verplaatst.
- Bee
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:23
door Daan
MySQL heeft niets te maken met het bekijken van bestanden
Maar zou je het support template even willen invullen? We weten nu niet welke phpBB versie je hebt(2.0.23 of 2.0.2 etc.) Van welke modificatie het (onveilige) bestand is.
Code: Selecteer alles
[list][b]Adres van je forum:[/b] http://
[b]Event. modificaties op je forum:[/b]
[b]Wanneer ontstond het probleem?[/b]
[b]phpBB versie:[/b] 3.0.1
[b]Heb je onlangs iets veranderd aan je forum?[/b]
[b]Wat is het probleem?[/b][/list]
Succes!
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:30
door Fuutje
uhm volgens mij had ik de template ingevuld en staat er netjes 2.0.22
En als ik de mail van lycos goed begrijp zit de fout dus in de album mod. Dat is trouwens de enige mod die het forum heeft.
Dank alvast weer.
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:31
door Daan
Fuutje schreef:uhm volgens mij had ik de template ingevuld en staat er netjes 2.0.22
En als ik de mail van lycos goed begrijp zit de fout dus in de album mod. Dat is trouwens de enige mod die het forum heeft.
Dank alvast weer.
O ik ben aan het slapen
.
Ik raad je sowieso aan om te updaten naar phpBB 2.0.23! Weet je toevallig wie de auteur van die album mod is? Er zijn er volgens mij meerdere. En je forum is trouwens onbereikbaar. Ik krijg als foutmelding:
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:35
door Fuutje
Heb even mijn oude berichtjes hier nagekeken en ik vermoed dat ik Smartor foto-album heb.
Heb al een verzoek gedaan aan het team op een update voor mij te doen, ben zelf niet zo handig en vorige keer heeft DarkInca het super gedaan dus ik hoop dat iemand het weer wil doen.
Maar goed eerst moeten we dit probleem zien op te lossen en ik heb geen enkel idee.
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:37
door Fuutje
Oh en dat is dus trouwens het probleem dat het forum niet bereikbaar is. Lycos heeft dat deel van de account geblokkeerd. Zie ook de mail van hen in het eerste berichtje.
www.taliha-turkije-forum.com/kletsforum werkt nog wel.
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:41
door Daan
Fuutje schreef:Heb even mijn oude berichtjes hier nagekeken en ik vermoed dat ik Smartor foto-album heb.
Heb al een verzoek gedaan aan het team op een update voor mij te doen, ben zelf niet zo handig en vorige keer heeft DarkInca het super gedaan dus ik hoop dat iemand het weer wil doen.
Maar goed eerst moeten we dit probleem zien op te lossen en ik heb geen enkel idee.
Misschien dat je een mailtje naar Lycos kan sturen wat zijn zo gevaarlijk vinden aan het bestand. Maar ik weet zeker dat het service team je kan helpen! Staat op dat "kletsforum" ook het fotoalbum geinstalleerd?
Is het heel toevallig: PhpBB Album mod
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:43
door Fuutje
nee op het kletsforum staat het album niet.
Hoop ook dat het serviceteam mij kan helpen.
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:45
door Daan
Fuutje schreef:nee op het kletsforum staat het album niet.
Hoop ook dat het serviceteam mij kan helpen.
Kleine toevoeging aan mijn vorige post die je misschien niet gelezen hebt:
Is het heel toevallig: PhpBB Album mod
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:47
door Fuutje
Ja volgens mij is het dat.
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:50
door Daan
Als dat hem is, heeft Lycos gelijk. Deze mod bevat een
File Inclusion Vulnerability
. Wat dit preces inhoud kan ik je niet vertellen. Misschien dat iemand anders dat kan. Ik weet ook niet zeker of er voor deze mods updates/fixes zijn.
Bron:
phpBBservice
Daan
Re: Onveilige file
Geplaatst: 18 jun 2008, 16:58
door Fuutje
Hopelijk kan iemand mij helpen of vertellen hoe ik het album kan uitschakelen ofzo, zodat in ieder geval de rest van het forum weer gewoon bereikbaar zal zijn.
Als ik de map "upload" in de album mod verwijder, zal dan het probleem bijv (tijdelijk) verholpen zijn?
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:00
door BetaDevil
Zou je kunnen vertellen waar je deze mod gedownload hebt?
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:03
door Fuutje
Ik denk via een link op dit forum. Het is al 2 jaar geleden ofzo dat ik (mijn collega) het gedaan heb.
Tot vandaag heeft het prima gedraaid en nooit problemen gehad.
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:03
door Bee
Fuutje schreef:Hopelijk kan iemand mij helpen of vertellen hoe ik het album kan uitschakelen ofzo, zodat in ieder geval de rest van het forum weer gewoon bereikbaar zal zijn.
Als ik de map "upload" in de album mod verwijder, zal dan het probleem bijv (tijdelijk) verholpen zijn?
Nee. Het zit in de code.
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:06
door Fuutje
okay, nou daar heb ik helemaal geen verstand van.
Hoop dat iemand iets voor me kan doen, fijn in ieder geval dat jullie meedenken.
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:08
door Daan
Fuutje schreef:okay, nou daar heb ik helemaal geen verstand van.
Hoop dat iemand iets voor me kan doen, fijn in ieder geval dat jullie meedenken.
We kunnen alleen wat doen als je ons de link naar de download geeft. Ik neem aan dat jij, of jouw collega, sinds die twee jaar geen aanpassingen in de code van de mod gedaan hebben. Dus hebben we de link naar de download nodig. (Of in ieder geval de versie van je album)
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:17
door Bee
Re: Onveilige file
Geplaatst: 18 jun 2008, 17:25
door Fuutje
Ben er via de webftp achter dat het inderdaad het album van Smartor is, het is geïnstalleerd in april 2006.
Maar wat moet ik nu doen dan? Of waar kan ik een foute code vinden in de webftp?
Re: Onveilige file
Geplaatst: 18 jun 2008, 18:11
door Bee
Volgens mij is er sinds 2006 nog wel een update van die MOD geweest, de meest recente versie is van november 2007. Ik weet niet of het veiligheidsprobleem daarmee is opgelost.
Overigens opmerkelijk dat Lycos zich actief toont in deze zaak. Ik denk trouwens dat hier album_upload.php oid betreft. (Ik ken de MOD op mijn duimpje)