ExBB Community » Файловый ExBB » Решение проблем » Хакерская атака на форум.

Страниц (1): [1]
 

1. cooper - 10 октября 2015 — 15:45 - перейти к сообщению
Хакер вписывет алерты и редиректы в названия тем.
Форум не загружается и срабатывет редирект на другой сайт.
Если зайти с отключеным яваскриптом, то форум загружается но тему удалить не получается - кнопка GO на яваскрипте.
Особенность в том, что форум уже полгода работает на хосте с UTF-8, с ошибками но работает.
Пришлось внести изменения, описано здесь:
http://exbb.info/community/topic...opic=600&p=2
Кто подскажет как лечить форум?
Может есть возможность перевести кнопку GO на РНР?
2. cooper - 10 октября 2015 — 19:43 - перейти к сообщению
Ну что же, восстановил через бекап работоспособность, однако уязвимость осталась. Пришлось временно закрыть регистрацию.
3. Guyver - 10 октября 2015 — 22:41 - перейти к сообщению
А примеры алертов и редиректов есть? Это общая уязвимость? Не понял Или она только на юникодных форумах?
4. cooper - 11 октября 2015 — 08:14 - перейти к сообщению
К сожалению образцов художеств хакера не осталось, - просто форум у меня христианский, а редиректы были на порносайт. Поэтому единственное, что меня интересовало, это как можно быстрее от них избавится.
Помню, что алерт был самый обычный:
CODE:
<script type="text/javascript"> alert ('Ваш форум Hack!') </script>

Да и редирект обычный, - когда на главной странице доходило до темы с редиректом, происходил переход на другой сайт. Без яваскрипта страница грузилась, но удалить тему без кнопки "Go!" нельзя, разве что через фтп в файлах ковыряться.
-
А форум у меня обычный, просто хостинг юникодный - линуксовый.
Проверить уязвимость обычного форума (без изменений под линукс) могу но долго, нужно денвер устанавливать.
5. Guyver - 11 октября 2015 — 14:08 - перейти к сообщению
Вот проверить бы. А если что, крыть дыру надо всем тогда...
6. cooper - 11 октября 2015 — 14:53 - перейти к сообщению
<script type="javascript"> alert ("Ваш форум Hack!") </script>
Вроде не работает. :-)
7. cooper - 24 октября 2015 — 13:42 - перейти к сообщению
Ну что, открыл я форум для регистрации и хакер тут как тут.
В поле "откуда" воткнул:
CODE:
<script>alert("Hacked!")</script>

Ну и в сообщение:
CODE:
<img src=0>

Видимо там еще что-то было, да проверка не пропустила, - хотя кто его знает........
8. NordWest - 24 октября 2015 — 16:16 - перейти к сообщению
cooper пишет:
Ну что, открыл я форум для регистрации и хакер тут как тут.
Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.
9. cooper - 25 октября 2015 — 07:05 - перейти к сообщению
NordWest пишет:
Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.

С этим все просто, все копии измененных файлов храню в отдельной папке. Раньше была снята проверка на вредоносные коды, из-за того что форум на UTF-8, а сейчас проверку восстановил. Даже пост хакера уже не убирал и аккаунт ему не закрывал. С одной стороны - на память, а с другой стороны - он все равно может другой открыть.
10. NordWest - 26 октября 2015 — 16:29 - перейти к сообщению
Цитата:
а сейчас проверку восстановил

Ну так может всё и устаканится?
11. cooper - 27 октября 2015 — 20:38 - перейти к сообщению
NordWest пишет:
Ну так может всё и устаканится?

Вполне возможно, если только хакер не зациклился.
12. BON - 23 ноября 2015 — 17:24 - перейти к сообщению
првоерить права на файлы и папки ещё

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0248]     [ ]