Destruction Опубликовано 18 Октября 2006 Жалоба Поделиться Опубликовано 18 Октября 2006 Не актуально. В 2.0.4 перекрыть кавычки snapback'ом не получится. Точно говорю, проверял. Ссылка на комментарий Поделиться на других сайтах Прочее
fan98 Опубликовано 26 Октября 2006 Жалоба Поделиться Опубликовано 26 Октября 2006 Форум ipb 1.2 сайта нашей организации был взломан злоумышленником. Залит http shell в папку html/emoticons. 100% был похерен пароль к MySQL и возможно весь дамп базы (если успел скачать). В шаблон форума был вставлен iframe подгружающий эксплоит с адреса (здесь была ссылка) . Что делает new.php мне не известно. На данный момент я убил shell, сменил пароль к мускулу, убрал iframe из шаблона хранящегося в базе, полностью вырубил форум (в том числе и от базы данных), запретил запись в html/emoticons и uploads. Народ! Помогите плиз пофиксить все баги в этой версии форума, через которые его можно взломать, в том числе и SQL – инъекции, если он в этом уязвим. Готов даже заплатить пусть не большие, но всё же деньги за помощь. Я серьёзно, пожалуйста, не прикалывайтесь. Ссылка на комментарий Поделиться на других сайтах Прочее
Dr.Freddy Опубликовано 26 Октября 2006 Жалоба Поделиться Опубликовано 26 Октября 2006 fan98, изучите местный раздел "Новости" и раздел форума sysman.ru, посвящённый уязвимостям 1.3.x. Там много информации и фиксов для этого движка. Ссылка на комментарий Поделиться на других сайтах Прочее
[zi] Опубликовано 26 Октября 2006 Жалоба Поделиться Опубликовано 26 Октября 2006 Мда.. new.php подгружает к Вам на компьютер трояны через уязвимости браузера. И, кстати, модераторы, удалите ссылку, ибо люди чисто из любопытства будут нажимать, а потом будут удивляться почему пароль к акку не подходит. Ссылка на комментарий Поделиться на других сайтах Прочее
toha Опубликовано 27 Октября 2006 Жалоба Поделиться Опубликовано 27 Октября 2006 пища для размышлений http://exploit.in/forum/index.php?showtopic=5012не обессудьте за рекламу Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 28 Октября 2006 Жалоба Поделиться Опубликовано 28 Октября 2006 И чего там? Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 28 Октября 2006 Жалоба Поделиться Опубликовано 28 Октября 2006 (изменено) Тестирование прошло на Invision Power Board v2.0.4 , 2.0.6 Можно ссылку на скачивание IPB 2.0.6 ? :-) А видео ща гляну. Обычный XSS, такой вроде фиксился. При небольшом желании работает так же в других обозревателях. Сейчас поиграюсь на локалхосте. Добавлено: Как и обещал - поигрался на локалхосте. Во-первых, Apache от не в меру умных пишет в заголовках "X-Pad: avoid browser bug", что обходится без особых проблем. Другое дело, что после установки обновлений безопасности на IE этот баг не имеет место быть. Изменено 28 Октября 2006 пользователем Destruction Ссылка на комментарий Поделиться на других сайтах Прочее
[zi] Опубликовано 28 Октября 2006 Жалоба Поделиться Опубликовано 28 Октября 2006 При небольшом желании работает так же в других обозревателях.Этот баг присутствует только в IE. Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 28 Октября 2006 Жалоба Поделиться Опубликовано 28 Октября 2006 ' date='28.10.2006, 22:32' post='216373']При небольшом желании работает так же в других обозревателях.Этот баг присутствует только в IE.Угу, читай то, что я написал позже. Это была лишь поверхостная оценка. Ссылка на комментарий Поделиться на других сайтах Прочее
SplideX Опубликовано 28 Октября 2006 Жалоба Поделиться Опубликовано 28 Октября 2006 сегодня у хостера на форумах 2.1.7 покиляли базу ibf_members, obf_posts, ibf_Sessions.форумыы с последними патчами, в чем дело? Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 29 Октября 2006 Жалоба Поделиться Опубликовано 29 Октября 2006 Смените пароль администратора. Пароль 123 никуда не годится. Это я к тому, что информации маловато. Ссылка на комментарий Поделиться на других сайтах Прочее
SplideX Опубликовано 29 Октября 2006 Жалоба Поделиться Опубликовано 29 Октября 2006 пароль я сам не помню какой стоит информации маловато, но знаю что у одного хостера примерно в одно время 2 разных форума ломанули.базы ibf_members, ibf_posts, ibf_sessions были удаленыв логах по слову DROP ничего не найдено.в логах форума тож ничего нет в действиях админа. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 30 Октября 2006 Жалоба Поделиться Опубликовано 30 Октября 2006 ну так может хостинг сломали, а не форум? Ссылка на комментарий Поделиться на других сайтах Прочее
toha Опубликовано 1 Ноября 2006 Жалоба Поделиться Опубликовано 1 Ноября 2006 Тестирование прошло на Invision Power Board v2.0.4 , 2.0.6 Можно ссылку на скачивание IPB 2.0.6 ? :-) А видео ща гляну.Обычный XSS, такой вроде фиксился.При небольшом желании работает так же в других обозревателях.Сейчас поиграюсь на локалхосте.нет, баг не патчился этотработает, кстати, на большом кол-ве форумов, даже самых больших на 2.0.х установки обновлений безопасности на IE этот багИЕ - один большой баг, но им пользуется пол сети поэтому, хз Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 1 Ноября 2006 Жалоба Поделиться Опубликовано 1 Ноября 2006 А вот такое уже было?milw0rm.org/exploits/2696 Ссылка на комментарий Поделиться на других сайтах Прочее
Aiwan Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Через функцию фосстановления пароля есть уязвимиости? Сегодня сломали мой акк, но в админку нет доступа. У меня доступ по IP. Все же хочется узнать были ли проблемы с этим? На мыльники пришли админам письма с запросом пароля с форума. Да... форум 2.1.7 все патчи ставил. Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Ну вон сплойт выше тестируют. Как раз на lostpass настроен. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Прикольно а чё debug=1 кому-то кроме админа даётся? Ссылка на комментарий Поделиться на других сайтах Прочее
Ctaiz Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Там стоит галка показывать или нет запросы..Если ты про эток.В админке всё настраивается Ссылка на комментарий Поделиться на других сайтах Прочее
SomehaiN Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 2Aiwan, сломали мыло, вывели пароль, лишили админки... восстанови через sql запрос.. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Там стоит галка показывать или нет запросы..Если ты про эток.В админке всё настраивается Нет. Ты не прав.Галка есть, да. При галке запросы выводятся ниже всего форума. Только для рутовых админов.Помимо галки все запросы можно вывести через debug=1 в этом случае они выведутся не под всем форумом, а вместо него, в такой красочной гамме. Это для отладки. И также для админов. Ссылка на комментарий Поделиться на других сайтах Прочее
-=MIF=- Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 Через функцию фосстановления пароля есть уязвимиости? Сегодня сломали мой акк, но в админку нет доступа. У меня доступ по IP. Все же хочется узнать были ли проблемы с этим? На мыльники пришли админам письма с запросом пароля с форума. Да... форум 2.1.7 все патчи ставил.Ну вон сплойт выше тестируют. Как раз на lostpass настроен.так что нам делать? Как залатать? Ссылка на комментарий Поделиться на других сайтах Прочее
Aiwan Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 2Aiwan, сломали мыло, вывели пароль, лишили админки... восстанови через sql запрос..2 SomehaiN, да при чем тут запрос? Я то все восстановил, но не хочу что бы повторилось. Сломали второй форум мой. Так что, если отключить отладку, то уязвимости не будет? На одном отключено, но все равно. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 А там уже наверное пароли совпадали? Ссылка на комментарий Поделиться на других сайтах Прочее
Aiwan Опубликовано 2 Ноября 2006 Жалоба Поделиться Опубликовано 2 Ноября 2006 А там уже наверное пароли совпадали?Нет, ты что. Я уже не первый раз попадаю. Так что, у меня ото всего что есть разные пассы: мыльники, фтп, форумы, сайты админок не совпадают. Иногда бывают затыки, типа забыл но есть бумажка... В принципе ничего страшного, я закрыл вход на форумы по .htaccess, так что просто надо знать как побороть эту гадость. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения