У меня установлен phpBB 3.0.5 на сервере Linux: (oovium.com/forums/). Два дня назад я заметил, что кто-то, используя автоматически сгенерированный адрес электронной почты из Китая, создал новую учетную запись, не прочитав ни одного сообщения. Адрес электронной почты, который они использовали, был указан на http://stopforumspam.com. Я удалил аккаунт.
Вчера с того же (или похожего) адреса электронной почты была создана другая учетная запись, но на этот раз они опубликовали сообщение с жалобой на проблемы с регистрацией и разместили ссылку для регистрации.
Я тупо щелкнул ссылку, и она вернула меня на мой форум. Затем я удалил учетную запись и ее сообщение.
Сообщение удалено, поэтому я не знаю, какой именно URL-адрес был выбран.
Итак, мои вопросы: 1. Есть ли способ взломать phpBB 3.0.5, если пользователь-администратор щелкнет ссылку? 2. Есть ли способ определить, была ли взломана доска объявлений? 3. Есть ли способ получить это удаленное сообщение, чтобы я мог точно определить, какой был URL?
1) В принципе да. Нажимая на ссылки, админ выполняет действия. Специально созданные ссылки могут быть созданы для выполнения нежелательных действий.
2) Просмотрите журналы. Проверить целостность файла. Определить, были ли вас взломаны, - нетривиальная проблема.
3) Доступные URL-адреса можно получить из журналов сервера. Удаленные сообщения могут быть доступны в базе данных SQL, поддерживающей phpBB.
Удачи
Журналы доступа apache покажут вам ссылку, по которой вы щелкнули, если вы примерно помните, когда вы щелкнули по ней, и какой IP-адрес вы использовали, вы можете минимизировать поиск.
Кроме того, сейчас вам следует проверить свои журналы на предмет необычной активности, чтобы узнать, действительно ли вы каким-либо образом подвергались эксплуатации.
журналы apache обычно хранятся в /var/log/httpd/ или /var/log/apache в зависимости от конфигурации вашего сервера каталог журнала должен быть указан в файле конфигурации вашего веб-сервера.
Одно дело проверить ... Я бы зарегистрировал себя фальшивым пользователем и получил бы электронное письмо со ссылкой для регистрации. Возьмите его, вставьте в адресную строку и измените несколько символов, чтобы сделать его фальшивым. Если он просто перенаправляет вас обратно, как это сделала ссылка, которую он опубликовал, более чем вероятно, что он просто связал исходную ссылку, которую получил при первой регистрации, а phpBB просто перенаправит вас на заранее определенную страницу, если ссылка для проверки недействительна.