Перейти к контенту
  • 0

Дырка в форуме

fas

Спросил fas,

 Поделиться

Вопрос

fas

fas

Опубликовано
Опубликовано

Объясните плиз, что может поиметь человек, сломавший форум?

Ну к примеру, он сможет изъять пароль cpanel'и, биллинг центра, пароль доступа по фтп?

И вообще расскажите, каким образом и какими действиями они ломают форум, просто недавно сломали мой "вроде защищённый" форум, откуда то узнали пароль cpanel и фтп аккаунта, пароль базы, вообщем узнали всё, вот теперь я и думаю, это проблема форума или они достали пароль через сниффер или шпиона на моём компьютере, из локалки.

Заранее спасибо, пожалуйста растолкуйте по понятне :D

Ссылка на комментарий
Поделиться на других сайтах

10 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Mitos

Mitos

Опубликовано
Опубликовано

Исправление уязвимостей форумов

Уязвимости форумов Invision Power Board

Как защитить форум от взлома?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
fas

fas

Опубликовано
  • Автор
Опубликовано

Вы меня не поняли :D Мне интересно узнать, каким образом они ломают и что в итоге получают, но всё же спасибо за ссылки, кое что не видел, и теперь пропатчил

Ссылка на комментарий
Поделиться на других сайтах
  • 0
fas

fas

Опубликовано
  • Автор
Опубликовано
каким образом они ломают

инструкции по взлому Вы хотите или что ?

Да нет, ну да ладно ответьте хоть на первый мой вопрос.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Mitos

Mitos

Опубликовано
Опубликовано
Ну к примеру, он сможет изъять пароль cpanel'и, биллинг центра, пароль доступа по фтп?

 

если на форуме в сообщениях\ в закрытых разделах\ в приватных сообщениях не хранятся эти данные, то не сможет

Ссылка на комментарий
Поделиться на других сайтах
  • 0
toha

toha

Опубликовано
Опубликовано

взломать форум бесконечно большое кол-во способов, особенно 2.0.х

там всего столько, модов и всего прочего

естественно фак тебе никто писать не будет, а особенно тут =)

что поиметь? конечно же БД форума со всеми данныйми, особенно таблицу members, потом залить шелл и "захватить" главную страницу

Ну к примеру, он сможет изъять пароль cpanel'и, биллинг центра, пароль доступа по фтп?

нет, если у вас пароль от форума, сайта и фтп не одинаков =)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
fas

fas

Опубликовано
  • Автор
Опубликовано
взломать форум бесконечно большое кол-во способов, особенно 2.0.х

там всего столько, модов и всего прочего

естественно фак тебе никто писать не будет, а особенно тут =)

что поиметь? конечно же БД форума со всеми данныйми, особенно таблицу members, потом залить шелл и "захватить" главную страницу

Ну к примеру, он сможет изъять пароль cpanel'и, биллинг центра, пароль доступа по фтп?

нет, если у вас пароль от форума, сайта и фтп не одинаков =)

Ясно, спасибо вам огромное, только можете про шелл поподробнее рассказать, какие его функции и возможности.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Destruction

Destruction

Опубликовано
Опубликовано
взломать форум бесконечно большое кол-во способов, особенно 2.0.х

там всего столько, модов и всего прочего

естественно фак тебе никто писать не будет, а особенно тут =)

что поиметь? конечно же БД форума со всеми данныйми, особенно таблицу members, потом залить шелл и "захватить" главную страницу

Ну к примеру, он сможет изъять пароль cpanel'и, биллинг центра, пароль доступа по фтп?

нет, если у вас пароль от форума, сайта и фтп не одинаков =)

Ясно, спасибо вам огромное, только можете про шелл поподробнее рассказать, какие его функции и возможности.

shell, это командная строка такая, как в ДОСе, тока на другом серваке всё исполняется, я бы справку прочел.

 

Насчетл взлома, если взломщик получает доступ в админцентр - он может получить молный контроль над сайтом, главное чуть напрячь мозги. Отсюда можно создать на сайте менеджер файлов (вот тебе и ФТП не надо), кстате да, защитится от этого просто - переименуйте файл админки да и тока, фик кто чо тада сделает, главное не в control.php -)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Destruction

Destruction

Опубликовано
Опубликовано
ок, понял, а как мне теперь узнать, есть ли у мя на сервере шелл?

Посмотреть тарифный план, спросиь у тех. поддержки.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен