Заделка дыр

[mrMad-Cat]

Вообщем 1 парень грозиться вщломать мой портал и удалить всё. Незнаю насколько это правда, но хочеться перестраховаться. Какие есть незаделаные дыры и как не дорустить взлома?

 

ЗЫ: Было б ы неплохо если бы в эту тему писали про все найденые дыры у последней версии форума, варианты их заделки, и вообще про защиту от взломов. Если пойдёт хорошо - можно и закрепить тему. Потому-что все основные темы в основном называються "Меня взломали, сос..." и советы в них раскиданы по всему форуму.

 

ЗЫЫ: Какие юридические наказания существуют за взлом? Вообщем что я могу легально сделать с тем челом который меня взломал?

[.silent]

Найди его в реальности и набей морду. Раз грозится - значит знает тебя лично. Не можешь один - возьми с собой кучку.

Других вариантов, думаю, нет у нас в стране.

[mrMad-Cat]

Да он со мной учиться, в моей групе. Просто угрожает мне взломать, вот хочеться ему бы тоже пригрозить + сразу все дыры закрыть. Значит законодательством ничего не закреплено... Это плохо.

 

Ну а относительно дыр? Как он может всё удалить с фтп? Через что?

[.silent]

Ну, смотря какой портал. Возможностей взломать сайт всегда много. Как бы ни старался человек, его труд всегда может кто-нить да поломать.

Тебе вот повезло - чувак учится с тобой в одной группе. Мочить таких мудаков надо.

Насчет законодательства - попробуй подать на него в суд, если взломает. Может что и выйдет. Я просто знаю что с интернет-частью у нас пока хиловато. Твое дело еще суметь доказать что это сделал он.

[xRay]

Что за портал? Для ИПБ который чтоли?

Пролезь баг-реки на предмет уязвимостей

погляди по коду как входные обрбатываются

главное правило точбы без проверок пеерменыей которые используются в SQL-запросах не использовались

ну и не забывай про такую гадость как XSS

 

Если хош то дай поглядеть код кому-то стороненму хорошо соображающему в PHP и безопасном написании скриптов, желательно чтобы он и в движке IPB хорошо разбирался. Вот.

[maniaka]

мне тоже не повредило бы залатать дыры в инвижене...эх...

кстати, а хак "второй пароль на админку" для 2.1.5 уже есть?

 

п.с. козлы с antigothic.ru уже задолбали грозиться...да и не только грозиться, но и ломать ресурсы при этом засирая всех и вся.

[alado]

п.с. козлы с antigothic.ru уже задолбали грозиться...да и не только грозиться, но и ломать ресурсы при этом засирая всех и вся.

по сравнению с их ним сайтом твой лучше!

P.S. личка!

[archtod]

А что скажут умные люди про дырку в аватаре для 2.1.4-2.1.5??

Через которые злоумышленники могут куки воровать.

[mrMad-Cat]

Надо просто запретить аватары...

Я кстати про такую дырку слышал...

[Sanyk36]

А что скажут умные люди про дырку в аватаре для 2.1.4-2.1.5??

Через которые злоумышленники могут куки воровать.

Да есть такая очень хорошая дыра. Даже при помощи её и этот форум можно взломать, тут нет заплатки на эту дырку.

[mrMad-Cat]

Мне вчера знакомый сообщил что вышла новая версия XSS или что-то такое для ИПБ 2.1.5. Как он объяснил это что-то что позволяет взламывать форумы. Думаю вам видней чем мне. Говорит что хочет проверит на моём форуме... Вообщем спокойно жить не дают.

А как ставить заплатку на дыру в аватарах?

[maniaka]

ну вот....меня и сломали вчера+потерли еще и все-все сайты которые были у меня на хвостинге.

козлы антиготик.ру

 

 

может кто-нибудь подскажет. есть ли скрипт(Task?) который автоматически может поменять все пароли юзверям и отправить их на почту им? а то у этих козлов есть база данных паролей....еще напортачат что-нибудь снова.

[OverHerz]

maniaka

пишите сами, интересный мод получится... это надо каждому сменить рандомом пароль и еще выслать каждому письмо =))) хотел бы я на него посмотреть...

[Yos]

У меня сломали форум 2.1.7 и всего лишь изменили index.php , где написали, что форум полное дерьмо. Как защитить себя от такого взлома?

[Lenski]

дырка с аватаром работает только под ИЕ.

покрайней мере так было написано в статье которую я читал..

 

я прочитал много статей по взлому ипб пытался повторить на своем форуме не чего не выходило..

но есть такая типо бага с ббкодами пишешь их как-то по особому и можно встроить любой аштмл код в форум..

 

мой совет от этого.. я занес в антимат такие слова как:

background

cookie

document

document.cookie

javascript

script

вообщем те слова которые встречались в статьях... после этого примеры ббкодов которые были написаны в статьях работали т.е встраивались в штмл форума, но уже не какого вреда не несли..

 

 

еще очень простой способ защиты..

ведь вы по суте очень редко заходите в админку..

просто удаляете ее с сервера и все дела. когда надо быстро закачали сделали че надо и опять удаляйте..

[mrMad-Cat]

Lenski - спасибо, классная идея!

А насчёт админки - я в неё очень часто захожу ,по несколько раз в день, так что не подходит.

[Dr_Alex]

Мне какие то хакеры сделали такую гадость. Они могут изменять аватар и подпись у одного из пользователей (возможно и у всех). Как это остановить?

И ещё работает ли фильтр мата на ipb v2.1.7, а то я сам не могу проверить.

[Song]

дырка с аватаром работает только под ИЕ.

покрайней мере так было написано в статье которую я читал..

 

я прочитал много статей по взлому ипб пытался повторить на своем форуме не чего не выходило..

но есть такая типо бага с ббкодами пишешь их как-то по особому и можно встроить любой аштмл код в форум..

 

мой совет от этого.. я занес в антимат такие слова как:

background

cookie

document

document.cookie

javascript

script

вообщем те слова которые встречались в статьях... после этого примеры ббкодов которые были написаны в статьях работали т.е встраивались в штмл форума, но уже не какого вреда не несли..

 

 

еще очень простой способ защиты..

ведь вы по суте очень редко заходите в админку..

просто удаляете ее с сервера и все дела. когда надо быстро закачали сделали че надо и опять удаляйте..

Это не поможет

 

Мне какие то хакеры сделали такую гадость. Они могут изменять аватар и подпись у одного из пользователей (возможно и у всех). Как это остановить?

Значит есть доступ в модерский аккаунт.

[mrMad-Cat]

Song почему не поможет?

Dr_Alex щас вышло новое обновление безопасности которое заделывает дырку в аватаре. Буквально одну строчку заменить надо.

[Song]

Song почему не поможет?

потому что кулхацкеры не такие растяпы и злополучный document.cookie они не пишут открытым текстом, так чтобы его отфильтровал антимат.

[mrMad-Cat]

Song ну тогда выставь плиз список что они пишут. Ведь фильтр плохих слов может помоч?

[Dr_Alex]

Dr_Alex щас вышло новое обновление безопасности которое заделывает дырку в аватаре. Буквально одну строчку заменить надо.

Вышли пожалуста на lexaok@yandex.ru

Заранее благодарен.

 

 

 

 

Мне какие то хакеры сделали такую гадость. Они могут изменять аватар и подпись у одного из пользователей (возможно и у всех). Как это остановить?

Значит есть доступ в модерский аккаунт.

А как они могли его получить?

[Song]

Song ну тогда выставь плиз список что они пишут. Ведь фильтр плохих слов может помоч?

ты не понимаешь.

Я говорю про небуквенные способы.

XSS множество и их таким простым фильтром не отобрать.

[mrMad-Cat]

Наверно я этого не понимаю но как можно взламывать не бувами? Цифрами?

Dr_Alex

Обновление безопасности в IPB 2.1.x (05.10.06)

[Lenski]

антимат поможет от баги с ббкодами..

и вас уже будет не проснифить..

 

я сам лично тестил у себя на форуме багу с ббкодами антимат помог..

я лишь даю совет какими способами можно хоть как-то защититься

даже не от кулхаеров а от дибилов которые прочитали статью и идут пробывать это на всех форумах которые им попадаются..

 

а кулхацеры если им надо дырку найдут

а защищаться от людей которые считают себя кулхакерами надо любыми способами)

[Yos]

У меня сломали форум 2.1.7 и всего лишь изменили index.php , где написали, что форум полное дерьмо. Как защитить себя от такого взлома?

Вот уде второй раз. Помогите плиз...