ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (1): [1]   

> Описание: Хакерская атака на форум.
cooper
Отправлено: 10 октября 2015 — 15:45
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Хакер вписывет алерты и редиректы в названия тем.
Форум не загружается и срабатывет редирект на другой сайт.
Если зайти с отключеным яваскриптом, то форум загружается но тему удалить не получается - кнопка GO на яваскрипте.
Особенность в том, что форум уже полгода работает на хосте с UTF-8, с ошибками но работает.
Пришлось внести изменения, описано здесь:
http://exbb.info/community/topic...opic=600&p=2
Кто подскажет как лечить форум?
Может есть возможность перевести кнопку GO на РНР?
 
 
cooper
Отправлено: 10 октября 2015 — 19:43
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Ну что же, восстановил через бекап работоспособность, однако уязвимость осталась. Пришлось временно закрыть регистрацию.
 
 
Guyver
Отправлено: 10 октября 2015 — 22:41
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 284
Дата рег-ции: Окт. 2014  
Откуда: Магадан
Репутация: 8




А примеры алертов и редиректов есть? Это общая уязвимость? Не понял Или она только на юникодных форумах?

(Отредактировано автором: 10 октября 2015 — 22:42)

 
 
cooper
Отправлено: 11 октября 2015 — 08:14
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




К сожалению образцов художеств хакера не осталось, - просто форум у меня христианский, а редиректы были на порносайт. Поэтому единственное, что меня интересовало, это как можно быстрее от них избавится.
Помню, что алерт был самый обычный:
CODE:
<script type="text/javascript"> alert ('Ваш форум Hack!') </script>

Да и редирект обычный, - когда на главной странице доходило до темы с редиректом, происходил переход на другой сайт. Без яваскрипта страница грузилась, но удалить тему без кнопки "Go!" нельзя, разве что через фтп в файлах ковыряться.
-
А форум у меня обычный, просто хостинг юникодный - линуксовый.
Проверить уязвимость обычного форума (без изменений под линукс) могу но долго, нужно денвер устанавливать.
 
 
Guyver
Отправлено: 11 октября 2015 — 14:08
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 284
Дата рег-ции: Окт. 2014  
Откуда: Магадан
Репутация: 8




Вот проверить бы. А если что, крыть дыру надо всем тогда...
 
 
cooper
Отправлено: 11 октября 2015 — 14:53
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




<script type="javascript"> alert ("Ваш форум Hack!") </script>
Вроде не работает. :-)

(Отредактировано автором: 11 октября 2015 — 15:03)

 
 
cooper
Отправлено: 24 октября 2015 — 13:42
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Ну что, открыл я форум для регистрации и хакер тут как тут.
В поле "откуда" воткнул:
CODE:
<script>alert("Hacked!")</script>

Ну и в сообщение:
CODE:
<img src=0>

Видимо там еще что-то было, да проверка не пропустила, - хотя кто его знает........
 
 
NordWest
Отправлено: 24 октября 2015 — 16:16
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 994
Дата рег-ции: Дек. 2011  
Откуда: Северо-Запад
Репутация: 76




cooper пишет:
Ну что, открыл я форум для регистрации и хакер тут как тут.
Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.
 
 
cooper
Отправлено: 25 октября 2015 — 07:05
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




NordWest пишет:
Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.

С этим все просто, все копии измененных файлов храню в отдельной папке. Раньше была снята проверка на вредоносные коды, из-за того что форум на UTF-8, а сейчас проверку восстановил. Даже пост хакера уже не убирал и аккаунт ему не закрывал. С одной стороны - на память, а с другой стороны - он все равно может другой открыть.
Прикреплено изображение
023.bmp

 
 
NordWest
Отправлено: 26 октября 2015 — 16:29
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 994
Дата рег-ции: Дек. 2011  
Откуда: Северо-Запад
Репутация: 76




Цитата:
а сейчас проверку восстановил

Ну так может всё и устаканится?
 
 
cooper
Отправлено: 27 октября 2015 — 20:38
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




NordWest пишет:
Ну так может всё и устаканится?

Вполне возможно, если только хакер не зациклился.
 
 
BON
Отправлено: 23 ноября 2015 — 17:24
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




првоерить права на файлы и папки ещё
 
 
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Решение проблем »

> Похожие темы: Хакерская атака на форум.
Темы Форум Информация о теме Обновление
Запрет создание тем и ответов если нет разрешенных линков.
Например на форуме можно сотавлять ссылки только на 3 файлообменника.
Обсуждаем Ответов: 29
Автор темы: Sasa1
9 февраля 2011 — 00:04
Автор: yura3d
Менеджер файлов
Плагин, который позволяет управлять файлами вашего форума.
Плагины Ответов: 16
Автор темы: WebMaster
28 сентября 2015 — 10:48
Автор: WebMaster
Мод "Управление справкой и правилами"
С помощью этого мода вы сможете управлять справкой и правилами вашего форума из админ-панели
Модификации и дополнения Ответов: 16
Автор темы: WebMaster
1 августа 2016 — 04:08
Автор: electron
Мод: Расширенные почтовые функции (Почтовая очередь)
Гарантированная доставки писем с форума всем пользователям!
Модификации и дополнения Ответов: 59
Автор темы: yura3d
27 июля 2014 — 15:22
Автор: nikk
Замена у всех ссылок одного домена на другой во всех постах
изменение ссылок в ветках форума после переноса на другой хостинг
Утилиты и конвертеры Ответов: 27
Автор темы: 1Bot
29 марта 2018 — 15:57
Автор: Parapsixolog
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0862]     [ ]