Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Взлом сайта

следующая тема
 
 автор: bronenos   (09.02.2007 в 23:44)   письмо автору
  
 

Я попал впросяк... мой форум (как минимум) взломан...
Я сменил форум и обновил пароли и админу написал... сегодня вижу, появились на форуме новые файлы типа eminem'а... и внизу надпись Hacked by Gevara
Я теряюсь просто.... как... где дыры.... их моих скриптов нету таких которые можно использовать для редактирования файлов через кривые переменные ГЕТ.

http://forum.freedomf.net/
Подскажите, как можно.... где искать... я не понимаю!

   
 
 автор: retsoul   (10.02.2007 в 00:57)   письмо автору
  
   для: bronenos   (09.02.2007 в 23:44)
 

google поиск дал интересные результаты:
искал по: Invision Power Board уязвимости
http://www.google.ru/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-32,GGGL:ru&q=Invision+Power+Board+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8
http://216.239.59.104/search?q=cache:JN0Sr9gc_YQJ:old.antichat.ru/txt/IPB/+Invision+Power+Board+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8&hl=ru&ct=clnk&cd=1&gl=ru
что ещё поискать: уязвимости форумов, защита форумов

а через какую лазейку проник этот, трудно сказать

от яndекса :
http://www.yandex.ru/yandpage?&q=1545682359&p=1&qs=text%3D%25DA%25C1%25DD%25C9%25D4%25C1%2B%25C6%25CF%25D2%25D5%25CD%2BInvision%2BPower%2BBoard%26stype%3Dwww
http://hghltd.yandex.com/yandbtm?url=http%3A%2F%2Fcrazyfan.nm.ru%2F&text=%E7%E0%F9%E8%F2%E0%20%F4%EE%F0%F3%EC%20Invision%20Power%20Board&reqtext=(%E7%E0%F9%E8%F2%E0%3A%3A7119%20%26%26%2F(-3%203)%20%F4%EE%F0%F3%EC%3A%3A513%20%26%20Invision%3A%3A14414%20%26%20Power%3A%3A2747%20%26%20Board%3A%3A11989)%2F%2F6&dsn=0&d=2634020&sh=5&sg=14&isu=1

может что-нибудь и поможет найти дырку и устранить её

   
 
 автор: Fox   (10.02.2007 в 02:57)   письмо автору
  
   для: bronenos   (09.02.2007 в 23:44)
 

//--------------------------------------



Ну все! Я починил твой сайт!




//--------------------------------------

   
 
 автор: bronenos   (10.02.2007 в 10:03)   письмо автору
  
   для: Fox   (10.02.2007 в 02:57)
 

Fox, объяснись.....
Это совпадение или ты наехал на сайт?

   
 
 автор: fox   (10.02.2007 в 14:41)   письмо автору
  
   для: bronenos   (10.02.2007 в 10:03)
 

Вчера зашел на твой форум набрав в браузере
http://www.freedomf.net/forum/admin.php и все исправил!
сегодня http://www.freedomf.net уже вообще не фурычит! ЭТО уже не Я

   
 
 автор: bronenos   (10.02.2007 в 16:12)   письмо автору
  
   для: fox   (10.02.2007 в 14:41)
 

Да, сегодня я заметил, что в него можно было без пароля зайти, переустановил, а то, что сегодня не работает - это хостер делал проверку сайта в связи с этим.
Кстати..... так как этот кто-то изменял файлы? Через админ?

   
 
 автор: fox   (10.02.2007 в 20:54)   письмо автору
  
   для: bronenos   (10.02.2007 в 16:12)
 

именно через Админ!
Я тебе так и исправил!

   
 
 автор: bronenos   (10.02.2007 в 23:01)   письмо автору
  
   для: fox   (10.02.2007 в 20:54)
 

Спасибо тебе! :)
Я наконец разобрался, что это был знакомый моего друга, который подключался через удаленный доступ к его компьютеру и залезал в фтп менеджер.

Сегодня я с ним поговорил и он обещал оставить сайт в покое... Наконец-то...

   
 
 автор: ZuArt   (10.02.2007 в 23:21)   письмо автору
  
   для: bronenos   (10.02.2007 в 23:01)
 

Оптимист =)))
у сайта должен быть ОДИН админ в рут-правами, остальным давать доступ только для выполнения четких функций и на определенные разделы сайта - не более того.

   
 
 автор: bronenos   (11.02.2007 в 00:03)   письмо автору
  
   для: ZuArt   (10.02.2007 в 23:21)
 

Что значит оптимист
Иначе никак, у нас 2 администратора.

   
 
 автор: Fox   (11.02.2007 в 00:45)   письмо автору
  
   для: bronenos   (11.02.2007 в 00:03)
 

А что значит знакомый моего друга!
В таком случае задумайся дуг ли он тебе!

Мое мнение, вы должны пересмотреть, должностные обязанности!
Возникает вопрос! А если б ты в банке работал?

   
 
 автор: bronenos   (11.02.2007 в 00:52)   письмо автору
  
   для: Fox   (11.02.2007 в 00:45)
 

Запутал меня =)
Все короче, хакер ушел...

   
 
 автор: Sergmust   (11.02.2007 в 01:08)   письмо автору
  
   для: bronenos   (11.02.2007 в 00:52)
 

А был ли Хакер ;)

   
 
 автор: fox   (11.02.2007 в 04:47)   письмо автору
  
   для: bronenos   (11.02.2007 в 00:52)
 

еще одна дыра!!!!!!!!!!

http://forum.freedomf.net/skin_acp/IPB2_Standard/css.html

:).

   
 
 автор: Ron   (25.02.2007 в 16:40)   письмо автору
  
   для: fox   (11.02.2007 в 04:47)
 

Хехехе... IPB 217... Знакомая весчь...
Вам сюда http://www.ibresource.ru/forums/index.php?showforum=2 =)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования