Перейти к контенту

Harmet

Пользователи
  • Число публикаций

    8
  • Регистрация

  • Последнее посещение

Недавние посетители профиля

Блок недавних посетителей отключен и не доступен другим пользователям для просмотра.

Достижения Harmet

  1. Последовательно, из лога: GET /forum/admin.php POST /forum/admin.php?adsess=&act=login&code=login-complete GET /forum/admin.php?adsess=837b9f2ac08a6e98070ff2144bc8618d& GET /forum/admin.php?adsess=837b9f2ac08a6e98070ff2144bc8618d&section=lookandfeel GET /forum/admin.php?adsess=837b9f2ac08a6e98070ff2144bc8618d&section=lookandfeel&act=wrap&code=edit&id=3&p=-1 POST /forum/admin.php?adsess=837b9f2ac08a6e98070ff2144bc8618d GET /forum/admin.php?adsess=837b9f2ac08a6e98070ff2144bc8618d&section=lookandfeel&act=sets&messageinabottleacp=%C2%E5%F0%F5%ED%E8%E9+%E8+%ED%E8%E6%ED%E8%E9+%EA%EE%EB%EE%ED%F2%E8%F2%F3%EB%FB+%F4%EE%F0%F3%EC%E0+%EE%E1%ED%EE%E2%EB%E5%ED%FB
  2. Проверял. Там все чисто. .htaccess содержит: <Files conf_global.php> deny from all </Files> php_value upload_max_filesize 4M
  3. Не получал, значит второй вариант. Появилась идея, переименовать admin.php в hrenpoimicho.php и убрать на него кнопку админцентр. Вот, только где и что прописывать, помимо просто переименования файла?
  4. Кое что накопал с тех.поддержкой хостинга. С момента смены пароля, никаких обращений к ресурсам, кроме как по HTTP не было. Сняли лог HTTP обращений за неделю. И там я обнаружил, что с IP 212.117.160.123 кто то постоянно юзает admin.php. При этом IP Member Tools говорит что с этого IP ни одного пользователя никогда не было. Скопировал путь из лога куда он обращался, и попал на страницу изменения общего шаблона форума. Я так понимаю, кто то юзает админку без авторизации, через анонимный прокси.... Где может быть дыра? Ах, да, код естественно опять появился...
  5. Мужики, нужна помощь... С недавних пор какая то злюка меняет общий шаблон форума. После тега </body> в общем шаблоне форума дописывается вредоносный скрипт, с редиректом на фишинговую рекламу. Версия IPB 2.1.7. Первым подозрением, было - утечка пароля. Сменены пароли на FTP, SSH, MySQL, для страховки даже на личный кабинет на сайте хостинга, почтовом серваке и т.д. Пароли нигде не сохраняются, все ввожу руками при каждом обращении. Но проблему это не решило, скрипт, прописался вновь... Техподдержка хостинга разводит руками, и открещивается, хостинг на Unix и шанс что заражен сервер хостинга маловат. Есть может у кого идеи, где дыра, и как заштопать?
  6. Да возможно. Но это уже дело техники, разберемся. Главное нашли в чем проблема.
  7. Хостер продолжает настаивать что проблема у нас. Но логи получить я смог. Правда мне из них все равно ничего не понятно. журнал ошибок (error_log): [Thu Aug 27 11:35:12 2009] [error] PHP Parse error: syntax error, unexpected T_DOUBLE_ARROW in /home/u40413/...ru/www/forum/cache/lang_cache/ru/lang_error.php on line 330 журнал ошибок (access_log): [25/Aug/2009:12:06:20 +0400] "POST /forum/index.php?act=msg HTTP/1.0" 500 0 "http://...ru/forum/index.php?act=Msg&CODE=04" "Opera/9.64 (Windows NT 5.2; U; ru) Presto/2.1.1" Все разобрался. Вытащил из бекапа /home/u40413/...ru/www/forum/cache/lang_cache/ru/lang_error.php Все заработало. Спасибо.
  8. Harmet

    Не работает ЛС.

    День добрый) Версия IPB v2.1.7 Версия SQL MYSQL (5.0.67-log) Версия PHP 5.2.9 (apache) ( PHP INFO ) С недавних пор при попытке отправить ЛС получаем НТТР 500: Вы попытались получить доступ к адресу http://****/forum/index.php?act=msg, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу. Но переодически спам боты и избранные пользователи умудряются отправить ЛС, но это случай 1 из 1000 наверно. Провайдер тупо отшивает, что проблема на нашей стороне. Помогите разобраться. И еще вопрос не в тему, ногами не пинать. В свое время IPB v2.1.7 была легально куплена. Хотелось бы идти в ногу со временем, и перейти на 3.0, где посмотреть как это сделать, и собственно узнать цену вопроса, ткните носом. Заранее спасибо.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.