Перейти к контенту
  • 0

Взломали мой форум, некто RED EAGLES TEAM

ArtemedoN

Спросил ArtemedoN,

 Поделиться

Вопрос

ArtemedoN

ArtemedoN

Опубликовано
Опубликовано

У меня форум 2.1.7

 

Кто-то запостил вот такой вот пост:

 

I know this post isnt for here.... I have one problem - i cant register an account ;( I cant pass by security code ;( It always tells me that the code is wrong ;( ArtemedoN, please register me an Account via ACP with username: Unknown1 and pass: 1234 Please I beg you
я ответил что надо писать сумму того что есть на картинке.
ook i will try PS: i have tried that but it didnt work however i will try again thanks
Я проигнорировал

 

i entered the code correct but now i didnt recieve actiovation mail
Паралельно на почту пришло вот такое вот письмо на почту:

от: acidburnn@mail.bg <acidburnn@mail.bg>

отправлено с помощью mail.bg

Hello. I cant register in your forum - the reason is - wrong

security code - it is some number + some number =. But i

cant pass it! Please register for me account. DEtails:

uname: Unknown1 pass: 1234 email: acidburnn@mail.bg

 

thanks

 

-----------------------------

 

SCENA - Единственото БЕЗПЛАТНО списание за мобилни комуникации и технологии.

http:// тут ссылка на какую то bgscena. поте что бы тут не сочли за рекламу./

 

И пришло PM сообщение на форуме. от ника srarerow С темой error

 

hi :D thanks for nice forum ;)

 

by registration i made a little mistake - i wrote wrong my display name ;( can you change it for me? If yes please write me PM to tell you my desired name :)

 

Я нажал на Ответить и увидел прямо под логотипом форума вот такую надпись:

SITE HACKED BY RED EAGLES TEAM - [RE™]Unknown1 - Please update ypur forum system to some neweset version!

 

 

я судорожно побежал менять все пароли, весь аккаунт ВДС времено отключил. Что теперь делать? Кто что может сказать по делу или посоветовать? Сталкивался ли кто с этим? Вроде ipb 2.1.7 должна быть надежная..

Ссылка на комментарий
Поделиться на других сайтах

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
ArtemedoN

ArtemedoN

Опубликовано
  • Автор
Опубликовано

Такой вопрос, как я понял из статьи это то что сервер пропустил кавычки?

 

Я несколько дней в php.ini (php5) сделал меджик_квотес = офф.

Это скорее всего из за этого? Или может да, а может и нет?

 

Надо же как то понять..

 

Это означает что у меня украли кукисы? Украли ли пароль этим?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Такой вопрос, как я понял из статьи это то что сервер пропустил кавычки?

нет, как раз только ковычки там и закрываются :D

 

Я несколько дней в php.ini (php5) сделал меджик_квотес = офф.Это скорее всего из за этого? Или может да, а может и нет?

Нет не из-за этого Но выключать не стоит.

 

Это означает что у меня украли кукисы? Украли ли пароль этим?

Да, вас заставили запустить скрипт. См вот здесь: _http://forum.antichat.ru/thread23405-passive.html

 

ещё вариант как взломали - через XSS в аватаре.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен