kolorom Опубликовано 11 Мая 2005 Жалоба Поделиться Опубликовано 11 Мая 2005 GiV спасибо за информацию а что с галереей делать ? в ней тоже нашли прокол... Ссылка на комментарий Поделиться на других сайтах Прочее
k1h1 Опубликовано 12 Мая 2005 Жалоба Поделиться Опубликовано 12 Мая 2005 Нет, это пост от удалённого с форума пользователья <{POST_SNAPBACK}>а серьезно? Ссылка на комментарий Поделиться на других сайтах Прочее
dfc_darkman Опубликовано 12 Мая 2005 Жалоба Поделиться Опубликовано 12 Мая 2005 Нет, это пост от удалённого с форума пользователья <{POST_SNAPBACK}>а серьезно?<{POST_SNAPBACK}> Серьёзно.Есть такой скрипт (мод, хак - не знаю) который остылает ПМ сообещения с одного форума на другой, я забыл как он называется, де то был Ссылка на комментарий Поделиться на других сайтах Прочее
akton Опубликовано 15 Мая 2005 Жалоба Поделиться Опубликовано 15 Мая 2005 есть такой вопрос. Меня хакнули позавчера, седня уже все вроде пофиксел. Надо еще что-то искать на форуме, к примеро сообщения или пользователей?Я видел человек писал что он находил сообщения в БД спомошью phpmyadmin, которыми собсно и был совершон взлом. А в "EMS MySQL Manager 3" можно это увидеть? Зарание спасибо за помощь. Ссылка на комментарий Поделиться на других сайтах Прочее
Almazik Опубликовано 15 Мая 2005 Жалоба Поделиться Опубликовано 15 Мая 2005 смени пароль на админов Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 А от этого как защититься?Особенно счастливым админам версий 1.* Ссылка на комментарий Поделиться на других сайтах Прочее
dfc_darkman Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 мда...печально, печально я не могу понять почему они вылаживают експлойты что бы люди шарили что где и как хакачатть?! Ссылка на комментарий Поделиться на других сайтах Прочее
akton Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 мда...печально, печально я не могу понять почему они вылаживают експлойты что бы люди шарили что где и как хакачатть?!<{POST_SNAPBACK}>Да вопще бред Сменил пасс на админа всеравно дефейсит зараз Люди помагите plizz версия форума 2.0.3 Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 ну во первых немного релакс, в эксплоите ошибочка, примитивная но есть, он хеш выдаст в виде звездочек так что никто полноценную версию эксплоита на руки не давал, форум автора эксплоита на движке IPB, причем что удивительно, с копирайтом во вторых, если форум расположен в корневой директории, тоже не все просто. в третьих, получив хеш еще надобно воспользоваться ... так что круг людей которые смогут использовать эксплоит до логического завершения сужаеться. НО, уязвимость имеет место быть. ждем ответов гуру. Ссылка на комментарий Поделиться на других сайтах Прочее
agel Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 ну в admin.php надо обязательно php_auth дописывать и тупого дефейса уже не будет. Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 admin.php вообще подальше засовывать нада, не туда куда вы все подумали .... Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 ну во первых немного релакс, в эксплоите ошибочка, примитивная но есть, он хеш выдаст в виде звездочек Вот то то и оно, что примитивная. При минимальных знаниях перла довольно легко поправить. Зачем они выложили... мля Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 давайте плясать от противного, в 2,0,4 эксплоит пишет FAILED, вот как прикрыта 2,0,4 ? Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 У меня на 1.3 пишет FAILED 8) Что делал непомню 8( либо неправильно експлойт насторил... Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 я у себя закрыл так в sources/Login.php $pid = $std->my_getcookie('pass_hash'); меняем на $pid = (strlen(trim($std->my_getcookie('pass_hash')))==32)?$std->my_getcookie('pass_hash'):"";Понимаю, что временная заплата, но уж лучше, чем к утру потерять форум Еще можна проверять на наличие только алфавитно-цифровых символов например, так: $pid = (!preg_match('/^([0-9A-Za-z]){32}$/', $std->my_getcookie('pass_hash')))?$std->my_getcookie('pass_hash'):""; Что скажете? Ссылка на комментарий Поделиться на других сайтах Прочее
dfc_darkman Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 я вообще не шарю в этих експлойтах уменю тока хакать пхпбб 2.0.10-11 Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 Нашла после апгрейда 1.3-->2.xx в теме вредоносный java скрипт. Был расчитан на разрешение флеш изображений.. Предполагалось, что инфа + куки будет отсылаться на снифер в локальной сети ....Причем айпи снифера на форуме не светился..Флеш ролики в загрузку у меня не были разрешены. Надеюсь, пронесло..Заложила пару частей этого кода в антимат...Эти части в будущем в постах и письмах в пм будут заменяться типа на "А как насчет бана?" ...Может это несерьезное решение, но другого не знаю.Ну и все рекомендации специалистов этого ресурса по залатыванию дыр выполнила... Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 Люди, вот только что обновился до 2.0.4После нее выходили какиенить фиксы? Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 16 Мая 2005 Жалоба Поделиться Опубликовано 16 Мая 2005 Читай официальный раздел - Новости....Тему от 10 мая и фикси... "Более ранняя" уязвимость в 2.04 пофиксена... Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Vicerтенкс ... а эксплоит чуть ли не более популярный чем в свое время для phpBB, хорошо хоть не каждая (извините) сопля, умеет пользоваться Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 хорошо хоть не каждая (извините) сопля, умеет пользоватьсяДа и автор молодец, что выложил с ошибкой и хеш админа не каждому дано увидеть Ссылка на комментарий Поделиться на других сайтах Прочее
agel Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 на форуме секлаба уже разжували что и где править, шоп небыло звёздочек :-\ вот только всё-равно не пойму - зачем.всё-таки радует, что от ламеров 0day чаще прячут. Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Кстати, даже пропатченные форумы уязвимы, если... Ссылка на комментарий Поделиться на других сайтах Прочее
SplideX Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 У меня конечно admin.php нету По причинам секурити, но всё же меня чета этот сплоит не радует очень сильно. Написано что на сайте ipb есть фикс но где???http://www.securitylab.ru/54515.html Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 У меня конечно admin.php нету По причинам секурити, но всё же меня чета этот сплоит не радует очень сильно. Написано что на сайте ipb есть фикс но где???http://www.securitylab.ru/54515.html<{POST_SNAPBACK}> Это более старый эксплойт - кажись, заплатка на него здесь - http://forums.invisionpower.com/index.php?showtopic=168016 Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения