ALEXIS 17 Ağu 2009 05:38
HTML olması direk veritabanına bir müdahale olduğunu gösteriyor, büyük bir ihtimal ile bunu otomatik yapan bir shell aracı vardır. Dosyalara bakıp sistemi algılayan ve ona göre veritabanına kod yazan bir shell bile olabilir.
Mod security kayıtlarına göz gezdiriyorum, aramadakları açık kalmamış, joomla, wordpress, hepsinin açıklarını deniyorlar, ancak phpBB3 olduğundan tutmuyor sanırım.
phpBB2 de yazdığım bir önlem aklıma geldi, forum açıklamalarını gösteren değişkene, değişken temaya gönderilmeden önce strip_tags() fonksiyonu içine sokup olası HTML kodlarınının temizlenmesini sağlıyordum. Böylece veritabanından gelecek yönlendirme kodlarını temizliyordum.
Geleneksel bir h*ck yöntemi, phpBB2'de de durum aynıydı, açık olmamasına rağmen veritabanına kod eklenebiliyordu, phpBB sistemini ve kod yazarını aşan bir durum olduğu için hiçbirzaman tam olarak nasıl yapıldığını araştırma gereği duymadım, ama benim bir keresinde başıma gelen olay da mysql e dışarıdan erişim vardı. En yaygın ihtimal ise shell atma.