Synthforum hack - post mortem

op mijn mac beneden heb ik vaak witte pagina's met safari. Met firefox geen probleem op die mac. Op de mac boven werkt alles. raar, is sinds recent

O ja, foto's posten gaat niet (ging nt gisteren). Had ik niet alleen opgemerkt. - weet nt of 't vandaag lukt
 
Rvooh schreef:
"Warning: curl_exec() has been disabled for security reasons in .../vb/vurl/curl.php on line 344"

verschijnt bovenaan homepage
Zie meer...

Yep, had ik uitgezet. Heb je een screenshot? Ik krijg de melding namelijk niet te zien.
 
Weer mijn fout. Ik had natuurlijk
nooit moeten zeggen dat Chinezen zelf allemaal troep maken.

Sorry China!!!!

:D:duivels:
 
Inspiran schreef:
Yep, had ik uitgezet. Heb je een screenshot? Ik krijg de melding namelijk niet te zien.
Zie meer...

Daar straks zag ik 'm vaker, nu minder. Nog eentje gevonden:

Knipsel.png
 
Last edited by a moderator:
Heb ook een paar van die meldingen gezien bovenaan de pagina, maar bij mij verschijnen die heel kort in beeld en kan ik het niet eens helemaal lezen.
 
Het is nu niet meer mogelijk afbeeldingen up te loaden. Ik krijg een "exec" error. Maar dat klopt aangezien het is uitgezet. Just fyi.
 
Bij het toevoegen van een bijlage verschijnt de melding weer. Maar in een appart venster

Code: 
PHP error: the function exec() has been disabled

pdf en png geprobeerd up te loaden.
 
flyweight schreef:
Bij het toevoegen van een bijlage verschijnt de melding weer. Maar in een appart venster

Code: 
PHP error: the function exec() has been disabled

pdf en png geprobeerd up te loaden.
Zie meer...

Kan je eens controlen of het nu werkt? Ik heb de configuratie aangepast zodanig dat een andere beeldverwerkingsmethode wordt gebruikt, die exec() niet nodig heeft.
 
Laatst gewijzigd:
Inspiran Ah ok understand. Success. Btw komen die hacks van bepaalde ip ranges? Of een bepaalde user agent id?
Is er grebruik gemaakt van SQLi? If so dan zal ik alle ik alle accounts blokeren tot een password reset word gedaan. En dan ook de wisen van het password omhoog gooien.
kan ik jullie helpen?

Gr Tim
 
Dit is mij opgevallen (misschien zegt dat iets?):

error.png


(Voordat de site uitviel kon ik al geen correctie in mijn berichtje meer aanbrengen.)


weer-mis.png


(En daarna kon ik zelfs niet meer inloggen.)
 
ProgHead schreef:
Dit is mij opgevallen (misschien zegt dat iets?):



(Voordat de site uitviel kon ik al geen correctie in mijn berichtje meer aanbrengen.)




(En daarna kon ik zelfs niet meer inloggen.)
Zie meer...

dit had ik ook, laatste schermafbeelding, niets werkte. nu werkt synthforum weer...
 
Hoofdzakelijk China, maar ook Turkije gezien.
Geen SQLI in de zin van het woord , maar theoretisch hetzelfde. Ipv een DB te targetten werd het uitvoeren van lokale commando's getarged

flyweight schreef:
Inspiran Ah ok understand. Success. Btw komen die hacks van bepaalde ip ranges? Of een bepaalde user agent id?
Is er grebruik gemaakt van SQLi? If so dan zal ik alle ik alle accounts blokeren tot een password reset word gedaan. En dan ook de wisen van het password omhoog gooien.
kan ik jullie helpen?

Gr Tim
Zie meer...
 
Je dient in te loggen of je te registreren om een bericht te kunnen plaatsen.

Vergelijkbare discussies

Dr van Lansberg
Ontwikkelingen Synthforum - We gaan naar een nieuw platform
2 3 4
Reacties
74
Bekeken
8K
Dr van Lansberg
Dr van Lansberg
Dr van Lansberg
Waarschuwing: Synthforum gehackt
2 3 4
Reacties
67
Bekeken
8K
Derp | Quirk | Tibs
D
Dr van Lansberg
  • Gesloten
Synthforum upgrade
2 3 4
Reacties
69
Bekeken
4K
JohnDoe28
J
Dr van Lansberg
  • Gesloten
Synthforum gaat verhuizen
Reacties
0
Bekeken
2K
Dr van Lansberg
Dr van Lansberg
Dr van Lansberg
  • Gesloten
Synthforum Contest 2017: Aankondiging & spelregels
Reacties
0
Bekeken
2K
Dr van Lansberg
Dr van Lansberg
Back
Top