Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Хакерская атака на форум.

ExBB Community » Файловый ExBB » Решение проблем

Страниц (1): [1]

Описание: Хакерская атака на форум.

Поиск в теме | Версия для печати

cooper	Отправлено: 10 октября 2015 — 15:45
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	Хакер вписывет алерты и редиректы в названия тем. Форум не загружается и срабатывет редирект на другой сайт. Если зайти с отключеным яваскриптом, то форум загружается но тему удалить не получается - кнопка GO на яваскрипте. Особенность в том, что форум уже полгода работает на хосте с UTF-8, с ошибками но работает. Пришлось внести изменения, описано здесь: http://exbb.info/community/topic...opic=600&p=2 Кто подскажет как лечить форум? Может есть возможность перевести кнопку GO на РНР?

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

cooper	Отправлено: 10 октября 2015 — 19:43
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	Ну что же, восстановил через бекап работоспособность, однако уязвимость осталась. Пришлось временно закрыть регистрацию.

Guyver	Отправлено: 10 октября 2015 — 22:41
Advanced Member Покинул форум Сообщений всего: 284 Дата рег-ции: Окт. 2014 Откуда: Магадан Репутация: 8	А примеры алертов и редиректов есть? Это общая уязвимость? Или она только на юникодных форумах? (Отредактировано автором: 10 октября 2015 — 22:42)

cooper	Отправлено: 11 октября 2015 — 08:14
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	К сожалению образцов художеств хакера не осталось, - просто форум у меня христианский, а редиректы были на порносайт. Поэтому единственное, что меня интересовало, это как можно быстрее от них избавится. Помню, что алерт был самый обычный: CODE: <script type="text/javascript"> alert ('Ваш форум Hack!') </script> Да и редирект обычный, - когда на главной странице доходило до темы с редиректом, происходил переход на другой сайт. Без яваскрипта страница грузилась, но удалить тему без кнопки "Go!" нельзя, разве что через фтп в файлах ковыряться. - А форум у меня обычный, просто хостинг юникодный - линуксовый. Проверить уязвимость обычного форума (без изменений под линукс) могу но долго, нужно денвер устанавливать.

Guyver	Отправлено: 11 октября 2015 — 14:08
Advanced Member Покинул форум Сообщений всего: 284 Дата рег-ции: Окт. 2014 Откуда: Магадан Репутация: 8	Вот проверить бы. А если что, крыть дыру надо всем тогда...

cooper	Отправлено: 11 октября 2015 — 14:53
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	<script type="javascript"> alert ("Ваш форум Hack!") </script> Вроде не работает. :-) (Отредактировано автором: 11 октября 2015 — 15:03)

cooper	Отправлено: 24 октября 2015 — 13:42
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	Ну что, открыл я форум для регистрации и хакер тут как тут. В поле "откуда" воткнул: CODE: <script>alert("Hacked!")</script> Ну и в сообщение: CODE: <img src=0> Видимо там еще что-то было, да проверка не пропустила, - хотя кто его знает........

NordWest	Отправлено: 24 октября 2015 — 16:16
Super Member Покинул форум Сообщений всего: 994 Дата рег-ции: Дек. 2011 Откуда: Северо-Запад Репутация: 76	cooper пишет: Ну что, открыл я форум для регистрации и хакер тут как тут. Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.

cooper	Отправлено: 25 октября 2015 — 07:05
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	NordWest пишет: Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных. С этим все просто, все копии измененных файлов храню в отдельной папке. Раньше была снята проверка на вредоносные коды, из-за того что форум на UTF-8, а сейчас проверку восстановил. Даже пост хакера уже не убирал и аккаунт ему не закрывал. С одной стороны - на память, а с другой стороны - он все равно может другой открыть. Прикреплено изображение

NordWest	Отправлено: 26 октября 2015 — 16:29
Super Member Покинул форум Сообщений всего: 994 Дата рег-ции: Дек. 2011 Откуда: Северо-Запад Репутация: 76	Цитата: а сейчас проверку восстановил Ну так может всё и устаканится?

cooper	Отправлено: 27 октября 2015 — 20:38
Junior Member Покинул форум Сообщений всего: 66 Дата рег-ции: Авг. 2011 Репутация: 1	NordWest пишет: Ну так может всё и устаканится? Вполне возможно, если только хакер не зациклился.

BON	Отправлено: 23 ноября 2015 — 17:24
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	првоерить права на файлы и папки ещё

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Решение проблем »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Хакерская атака на форум.
	Запрет создание тем и ответов если нет разрешенных линков. Например на форуме можно сотавлять ссылки только на 3 файлообменника.	Обсуждаем	Ответов: 29 Автор темы: Sasa1	9 февраля 2011 — 00:04 Автор: yura3d
	Менеджер файлов Плагин, который позволяет управлять файлами вашего форума.	Плагины	Ответов: 16 Автор темы: WebMaster	28 сентября 2015 — 10:48 Автор: WebMaster
	Мод "Управление справкой и правилами" С помощью этого мода вы сможете управлять справкой и правилами вашего форума из админ-панели	Модификации и дополнения	Ответов: 16 Автор темы: WebMaster	1 августа 2016 — 04:08 Автор: electron
	Мод: Расширенные почтовые функции (Почтовая очередь) Гарантированная доставки писем с форума всем пользователям!	Модификации и дополнения	Ответов: 59 Автор темы: yura3d	27 июля 2014 — 15:22 Автор: nikk
	Замена у всех ссылок одного домена на другой во всех постах изменение ссылок в ветках форума после переноса на другой хостинг	Утилиты и конвертеры	Ответов: 27 Автор темы: 1Bot	29 марта 2018 — 15:57 Автор: Parapsixolog

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0901] [ ]