Как защитить форум от взлома?

[GM Connor]

Такой эе Viever лежит и у меня в uploads.

Подазреваю что меня таким способом сломали.

вот часть кода из него. (файл приаттачит не могу)

 

Welcome to phpRemoteView (RemView)

*

* View/Edit remove file system:

* - view index of directory (/var/log - view logs, /tmp - view PHP sessions)

* - view name, size, owner:group, perms, modify time of files

* - view html/txt/image/session files

* - download any file and open on Notepad

* - create/edit/delete file/dirs

* - executing any shell commands and any PHP-code

[addictedtobass]

zzzolegzzz

У меня один умник загрузил в форум в папку uploads файл view.jpg, потом shell-ом (shell-атака) переименовал его в view.php, и с его помощью смотрел root сервера.

В данном случае шеллом является view.php, но как он смог его переименовать из jpg?

[Iris]

<files ~ "*.php">

deny from all

</files>

Спасибо, Валера

[Valera]

Welcome to phpRemoteView (RemView) * * View/Edit remove file system: * - view index of directory (/var/log - view logs, /tmp - view PHP sessions) * - view name, size, owner:group, perms, modify time of files * - view html/txt/image/session files * - download any file and open on Notepad * - create/edit/delete file/dirs * - executing any shell commands and any PHP-code

 

На нормальном хостинге phpRemoteView не заработает, в смысле ты не сможешь изменять файлы других пользователей, если же файлы других пользователей удается просматривать и изменять тогда надо менять хостера.

[chaoss]

А если ко мне через форумный магазин(IBstore)залезают,

как мне защититься, какие дырачки в магазине можно подлатать ???

Plz help в форум залазеют и пишут всякие гадости по несколько раз за неделю.

[wallkres]

В последнее время на ряде сайтов появилась информация о дырке в системе безопасности всех форумов IPB и в том числе версии 2.0.х. Сообщение об уязвимости во всех подробностях можно прочитать здесь. Это работает, если в качестве браузера используется IE или надстройки над ним.

 

Вопрос. Кто знает каким образом можно пропатчить форум, чтобы закрыть данную дырку?

 

Судя по всему, здесь эту дыру закрыли... Но как именно?

[Iris]

Судя по всему, здесь эту дыру закрыли... Но как именно?

Уязвимости форумов Invision Power Board

[k1h1]

мод с защитой от перебора (брутфорса), взят с http://forums.invisionize.com/index.php

 

поставил все как там сказано, по всем пунктам.

запускаю mod_secure_install.php

выдает

Fatal error: main(): Failed opening required './conf_global.php' (include_path='.:/usr/local/lib/php') in /home/xxx/xxx/public_html/forum.xxxxxxx.ru/sources/mods/secure/mod_secure_install.php on line 23

 

в чем может быть ошибка?

[Dekker]

не может внести изменения в conf_global ?

[k1h1]

а почему не может?

доступ проставлен был 666 и 777

все равно не пашет.

или же conf_global не такой?

[zzzolegzzz]

Song

addictedtobass

Не знаю как он смог переименовать его, сам ломаю голову. Сервак - апача под win'2k. Вроде все заплатки регулярно ставим ... но факт остается фактом - запостил "картинку", потом переименовал её в php и вперед. Возможно ли для этого использовать межсайтовый скриптинг ?

 

Пока вылечили установкой на все аплоад-папки .htaccess

[zingara]

Уважаемые форумчане, а есть ли какой - нибудь способ проверить форум на хакоустойчивость? Варианты "хакнуть всеми известными способами самому" не принимаются.

Буду благодарна за любой совет.

[saman]

zingara

Знаете, есть такое выражение: "если надо, то вас взломают и ничего не поможет"

Зайдите на АнтиЧат, они вроде такими делами занимаются.

[Чёртос-2]

Oops... В смысле, не заметил 4 страниц... Изменено 3 Марта 2005 пользователем Чёртос-2

[Nightmarik]

ИЗВИНИТЕ У МЕНЯ ТАКАЯ ПРОБЛЕМА!!

При Установке он пишет HTTP 500 Внутренея Ошибка - это что значит ?

Не надо мне говорить открой пропиши вот это =) Я лес в PHP

[GiV]

это значит что вы темой ошиблись... и разделом... и вообще если у вас агава (ака холм) вам туда -> Проблемы работы форума на holm.ru, agava и пр.

[Artful Cat]

у меня такая проблема:

с сегодняшнего утра на форуме посты не отправляются..что делать?

жмешь отправить, отправить погасает и и жди сколько хочешь, а пост не отправится, попросил друга проверить он может писать у меня, а он тож говорит, что таже фича

что мне делать?

[Alex Motor]

Господа!

меня вот какая мысль посетила на досуге...

а что если мы обезопасим себя от кражи пароля админа следующим способом:

ммм...берём значит и закрываем сами себе доступ в админцентр..

далее - идём файл admin.php и прописываем напрямую (это для версии 1.3) что то типа...

если $IN['username'] == "логин" и $IN['password'] =="пароль" то $session_validated = 1;

вот.. в пхп неособо соображаю, но смысл тут в том, чтоб проверять админа НЕ с базы а прям так - напрямую (то есть несовпадающие с РЕАЛЬНЫМИ)...по идее, если злоумышленник украдёт мой пароль админа, то всё равно он в админку не попадёт, тк я перекрыл сам себе туда доступ...

[saman]

Какая-то фигня... лучший способ - это не ставить форум!!!

Ну или просто удалить admin.php

[Diam]

Простой вариант:

- в .htacess запретить доступ к admin.php всем IP кроме своего

- если модераторов мало и Вам не лень,

то можно тоже самое сделать и с mod_cp.php

(само собой разрешить доступ только с IP модераторов)

 

 

 

 

to Alex Motor:

 

Есть такой мод, который добавляет дополнительный пароль

при входе в админку (для IPB 1.3):

http://mods.invisionize.com/db/index.php/f/3380

 

/admin.php

-----------------------------------------------------
1°: Open Admin.php
-----------------------------------------------------
FIND:

if ( empty($IN['password']) )
{
 do_login("You must enter a password before proceeding");
}

Add Below:

if ( empty($IN['ppassword']) )
{
 do_login("You must enter a private password before proceeding");
}

----------------------

FIND: 

$ADMIN->html .= $SKIN->add_td_row( array( "Your Forums Password:",
           

"<input type='password' style='width:100%' name='password' value=''>",
         )      );

Add Below:

// PP foi atualizado por Mega-man (InvisionHELP.com.br)
// www.invisionhelp.com.br
   
$ADMIN->html .= $SKIN->add_td_row( array( "Your Private Password:",
           

"<input type='password' style='width:100%' name='ppassword' value=''>",
         )      );

---------------------

Find:

       $pass    = md5( $IN['password'] );

Add Below:

$ppas  = ( $IN['ppassword'] );
-----------------------
FIND:

if ($pass != $mem['password'])
{
 do_login("The password entered did not match the one in our records");
}
else

Replace by:

if ($pass != $mem['password'])
{
 do_login("The password entered did not match the one in our records");
}
elseif($ppas != "Здесь_введите_Ваш_дополнительный_пароль") {
 do_login("The private password entered did not match the one in our records");
}
else




---------------------------------------

3° Upload the File
---------------------------------------


FINISH!!!!!
ENJOY

[saman]

Diam

Этот вариант не подойдет диаллапщикам, т.к IP в большинстве случаев динамический.

[Diam]

saman,

можно разрешить только своей подсети,

это всё равно существенно снизит опасность.

[saman]

Ну это только когда я нахожусь дома, да и то, бывает и из института, компьютерного клуба выхожу, естественно, я их IP не знаю.

Летом вообще разброс IP увеличивается, Самара - дом, Мурманск - клуб, Мурманск - друг, Саратов - друг, Тольятти - друг, Москва - клуб.

Т.Ч. я делаю проще, или как тут GiV советовал, дополнительную авторизацию присобачить, или переименовываю файл в набор символов без расширения, потом с помощью FTP все восстанавливаю до admin.php

[RaVeNs]

Invision Power Board version < 2.0.4 SQL injection exploit

 

Дата: 19 мая 2005

 

Наикрутейший эксплойт под IPB на перле, который уже через несколько минут достанет вам совершенно сейретную инфу из базы форума )). Работает на всех версиях mysql. Нормально работает при magic_quotes_gpc = On. Напомню, что для успешного юзанья эксплойта вам необходими поставить эктив перл для винды или юзать эксплойт под никсом.

 

ya.ru

 

есть ли от этого защита...

[Dekker]

ты вообще читаешь форум или так, зарисовался с непонятной ссылкой ?

 

Уязвимости форумов Invision Power Board