Zitat:
Original geschrieben von Dumdideldum
Hmmm,
also bedeuted das, dass besagte wget Aufrufe durch Mißbrauch der viewtopic.php stattgefunden haben ?
|
Ja, einfach "phpbb highlight exploit" in Google eingeben.
Zitat:
Original geschrieben von Dumdideldum
Also in Wahrheit nie shell access ergaunert wurde, sondern alle Befehle mittels viewtopic.php ausgeführt wurden ?
|
Ja und Nein. viewtopic.php wurde verwendet, aber der Angreifer kann Shell Befehle samt Ausgabe (z.B. ls) mit den Rechten des Apache Users ausführen. Ein entsprechendes Perl Script ist im Umlauf.
Ich würde allen die phpBB einsetzen dringend raten auf phpBB 2.0.11 zu upgraden.