GM Connor Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 Такой эе Viever лежит и у меня в uploads.Подазреваю что меня таким способом сломали. вот часть кода из него. (файл приаттачит не могу) Welcome to phpRemoteView (RemView) * * View/Edit remove file system: * - view index of directory (/var/log - view logs, /tmp - view PHP sessions) * - view name, size, owner:group, perms, modify time of files * - view html/txt/image/session files * - download any file and open on Notepad * - create/edit/delete file/dirs * - executing any shell commands and any PHP-code Ссылка на комментарий Поделиться на других сайтах Прочее
addictedtobass Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 zzzolegzzz У меня один умник загрузил в форум в папку uploads файл view.jpg, потом shell-ом (shell-атака) переименовал его в view.php, и с его помощью смотрел root сервера.В данном случае шеллом является view.php, но как он смог его переименовать из jpg? Ссылка на комментарий Поделиться на других сайтах Прочее
Iris Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 <files ~ "*.php"> deny from all </files>Спасибо, Валера Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 Welcome to phpRemoteView (RemView) * * View/Edit remove file system: * - view index of directory (/var/log - view logs, /tmp - view PHP sessions) * - view name, size, owner:group, perms, modify time of files * - view html/txt/image/session files * - download any file and open on Notepad * - create/edit/delete file/dirs * - executing any shell commands and any PHP-code На нормальном хостинге phpRemoteView не заработает, в смысле ты не сможешь изменять файлы других пользователей, если же файлы других пользователей удается просматривать и изменять тогда надо менять хостера. Ссылка на комментарий Поделиться на других сайтах Прочее
chaoss Опубликовано 19 Января 2005 Жалоба Поделиться Опубликовано 19 Января 2005 А если ко мне через форумный магазин(IBstore)залезают,как мне защититься, какие дырачки в магазине можно подлатать ???Plz help в форум залазеют и пишут всякие гадости по несколько раз за неделю. Ссылка на комментарий Поделиться на других сайтах Прочее
wallkres Опубликовано 25 Января 2005 Жалоба Поделиться Опубликовано 25 Января 2005 В последнее время на ряде сайтов появилась информация о дырке в системе безопасности всех форумов IPB и в том числе версии 2.0.х. Сообщение об уязвимости во всех подробностях можно прочитать здесь. Это работает, если в качестве браузера используется IE или надстройки над ним. Вопрос. Кто знает каким образом можно пропатчить форум, чтобы закрыть данную дырку? Судя по всему, здесь эту дыру закрыли... Но как именно? Ссылка на комментарий Поделиться на других сайтах Прочее
Iris Опубликовано 25 Января 2005 Жалоба Поделиться Опубликовано 25 Января 2005 Судя по всему, здесь эту дыру закрыли... Но как именно?Уязвимости форумов Invision Power Board Ссылка на комментарий Поделиться на других сайтах Прочее
k1h1 Опубликовано 1 Февраля 2005 Жалоба Поделиться Опубликовано 1 Февраля 2005 мод с защитой от перебора (брутфорса), взят с http://forums.invisionize.com/index.php поставил все как там сказано, по всем пунктам.запускаю mod_secure_install.phpвыдаетFatal error: main(): Failed opening required './conf_global.php' (include_path='.:/usr/local/lib/php') in /home/xxx/xxx/public_html/forum.xxxxxxx.ru/sources/mods/secure/mod_secure_install.php on line 23 в чем может быть ошибка? Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 1 Февраля 2005 Жалоба Поделиться Опубликовано 1 Февраля 2005 не может внести изменения в conf_global ? Ссылка на комментарий Поделиться на других сайтах Прочее
k1h1 Опубликовано 3 Февраля 2005 Жалоба Поделиться Опубликовано 3 Февраля 2005 а почему не может?доступ проставлен был 666 и 777все равно не пашет.или же conf_global не такой? Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 15 Февраля 2005 Жалоба Поделиться Опубликовано 15 Февраля 2005 Song addictedtobass Не знаю как он смог переименовать его, сам ломаю голову. Сервак - апача под win'2k. Вроде все заплатки регулярно ставим ... но факт остается фактом - запостил "картинку", потом переименовал её в php и вперед. Возможно ли для этого использовать межсайтовый скриптинг ? Пока вылечили установкой на все аплоад-папки .htaccess Ссылка на комментарий Поделиться на других сайтах Прочее
zingara Опубликовано 23 Февраля 2005 Жалоба Поделиться Опубликовано 23 Февраля 2005 Уважаемые форумчане, а есть ли какой - нибудь способ проверить форум на хакоустойчивость? Варианты "хакнуть всеми известными способами самому" не принимаются. Буду благодарна за любой совет. Ссылка на комментарий Поделиться на других сайтах Прочее
saman Опубликовано 23 Февраля 2005 Жалоба Поделиться Опубликовано 23 Февраля 2005 zingara Знаете, есть такое выражение: "если надо, то вас взломают и ничего не поможет"Зайдите на АнтиЧат, они вроде такими делами занимаются. Ссылка на комментарий Поделиться на других сайтах Прочее
Чёртос-2 Опубликовано 3 Марта 2005 Жалоба Поделиться Опубликовано 3 Марта 2005 (изменено) Oops... В смысле, не заметил 4 страниц... Изменено 3 Марта 2005 пользователем Чёртос-2 Ссылка на комментарий Поделиться на других сайтах Прочее
Nightmarik Опубликовано 7 Марта 2005 Жалоба Поделиться Опубликовано 7 Марта 2005 ИЗВИНИТЕ У МЕНЯ ТАКАЯ ПРОБЛЕМА!!При Установке он пишет HTTP 500 Внутренея Ошибка - это что значит ?Не надо мне говорить открой пропиши вот это =) Я лес в PHP Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 7 Марта 2005 Жалоба Поделиться Опубликовано 7 Марта 2005 это значит что вы темой ошиблись... и разделом... и вообще если у вас агава (ака холм) вам туда -> Проблемы работы форума на holm.ru, agava и пр. Ссылка на комментарий Поделиться на других сайтах Прочее
Artful Cat Опубликовано 29 Марта 2005 Жалоба Поделиться Опубликовано 29 Марта 2005 у меня такая проблема:с сегодняшнего утра на форуме посты не отправляются..что делать?жмешь отправить, отправить погасает и и жди сколько хочешь, а пост не отправится, попросил друга проверить он может писать у меня, а он тож говорит, что таже фичачто мне делать? Ссылка на комментарий Поделиться на других сайтах Прочее
Alex Motor Опубликовано 16 Апреля 2005 Жалоба Поделиться Опубликовано 16 Апреля 2005 Господа!меня вот какая мысль посетила на досуге...а что если мы обезопасим себя от кражи пароля админа следующим способом:ммм...берём значит и закрываем сами себе доступ в админцентр..далее - идём файл admin.php и прописываем напрямую (это для версии 1.3) что то типа...если $IN['username'] == "логин" и $IN['password'] =="пароль" то $session_validated = 1;вот.. в пхп неособо соображаю, но смысл тут в том, чтоб проверять админа НЕ с базы а прям так - напрямую (то есть несовпадающие с РЕАЛЬНЫМИ)...по идее, если злоумышленник украдёт мой пароль админа, то всё равно он в админку не попадёт, тк я перекрыл сам себе туда доступ... Ссылка на комментарий Поделиться на других сайтах Прочее
saman Опубликовано 17 Апреля 2005 Жалоба Поделиться Опубликовано 17 Апреля 2005 Какая-то фигня... лучший способ - это не ставить форум!!! Ну или просто удалить admin.php Ссылка на комментарий Поделиться на других сайтах Прочее
Diam Опубликовано 17 Апреля 2005 Жалоба Поделиться Опубликовано 17 Апреля 2005 Простой вариант:- в .htacess запретить доступ к admin.php всем IP кроме своего- если модераторов мало и Вам не лень,то можно тоже самое сделать и с mod_cp.php(само собой разрешить доступ только с IP модераторов) to Alex Motor: Есть такой мод, который добавляет дополнительный парольпри входе в админку (для IPB 1.3):http://mods.invisionize.com/db/index.php/f/3380 /admin.php ----------------------------------------------------- 1°: Open Admin.php ----------------------------------------------------- FIND: if ( empty($IN['password']) ) { do_login("You must enter a password before proceeding"); } Add Below: if ( empty($IN['ppassword']) ) { do_login("You must enter a private password before proceeding"); } ---------------------- FIND: $ADMIN->html .= $SKIN->add_td_row( array( "Your Forums Password:", "<input type='password' style='width:100%' name='password' value=''>", ) ); Add Below: // PP foi atualizado por Mega-man (InvisionHELP.com.br) // www.invisionhelp.com.br $ADMIN->html .= $SKIN->add_td_row( array( "Your Private Password:", "<input type='password' style='width:100%' name='ppassword' value=''>", ) ); --------------------- Find: $pass = md5( $IN['password'] ); Add Below: $ppas = ( $IN['ppassword'] ); ----------------------- FIND: if ($pass != $mem['password']) { do_login("The password entered did not match the one in our records"); } else Replace by: if ($pass != $mem['password']) { do_login("The password entered did not match the one in our records"); } elseif($ppas != "Здесь_введите_Ваш_дополнительный_пароль") { do_login("The private password entered did not match the one in our records"); } else --------------------------------------- 3° Upload the File --------------------------------------- FINISH!!!!! ENJOY Ссылка на комментарий Поделиться на других сайтах Прочее
saman Опубликовано 17 Апреля 2005 Жалоба Поделиться Опубликовано 17 Апреля 2005 DiamЭтот вариант не подойдет диаллапщикам, т.к IP в большинстве случаев динамический. Ссылка на комментарий Поделиться на других сайтах Прочее
Diam Опубликовано 17 Апреля 2005 Жалоба Поделиться Опубликовано 17 Апреля 2005 saman,можно разрешить только своей подсети,это всё равно существенно снизит опасность. Ссылка на комментарий Поделиться на других сайтах Прочее
saman Опубликовано 18 Апреля 2005 Жалоба Поделиться Опубликовано 18 Апреля 2005 Ну это только когда я нахожусь дома, да и то, бывает и из института, компьютерного клуба выхожу, естественно, я их IP не знаю.Летом вообще разброс IP увеличивается, Самара - дом, Мурманск - клуб, Мурманск - друг, Саратов - друг, Тольятти - друг, Москва - клуб.Т.Ч. я делаю проще, или как тут GiV советовал, дополнительную авторизацию присобачить, или переименовываю файл в набор символов без расширения, потом с помощью FTP все восстанавливаю до admin.php Ссылка на комментарий Поделиться на других сайтах Прочее
RaVeNs Опубликовано 25 Мая 2005 Жалоба Поделиться Опубликовано 25 Мая 2005 Invision Power Board version < 2.0.4 SQL injection exploit Дата: 19 мая 2005 Наикрутейший эксплойт под IPB на перле, который уже через несколько минут достанет вам совершенно сейретную инфу из базы форума )). Работает на всех версиях mysql. Нормально работает при magic_quotes_gpc = On. Напомню, что для успешного юзанья эксплойта вам необходими поставить эктив перл для винды или юзать эксплойт под никсом. ya.ru есть ли от этого защита... Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 25 Мая 2005 Жалоба Поделиться Опубликовано 25 Мая 2005 ты вообще читаешь форум или так, зарисовался с непонятной ссылкой ? Уязвимости форумов Invision Power Board Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения