Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Уязвимость на форуме?

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (3): « 1 [2] 3 »

Без описания

Поиск в теме | Версия для печати

1Bot	Отправлено: 25 декабря 2013 — 08:14
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	Ранее уже обсуждали, но еще раз попробую напомнить: Во все каталоги, кроме корневого для форума, рекомендую закачать (или добавить строчки к существующему) .htaccess с содержимым: CODE: php_flag engine 0 AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp <Files ~ "\.(php[2-5]?\|cgi\|pl\|fcgi\|fpl\|phtml\|shtml\|asp\|jsp)$"> Deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files> Этим самым мы отключаем PHP в данном каталоге и заставляем для скриптов закрыть доступ. Можно конечно попробовать загрузить и перезаписать сам .htaccess. Поэтому необходимо запретить конкретно у .htaccess права на запись. CODE: # chmod a-w .htaccess

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

nikk	Отправлено: 25 декабря 2013 — 12:28
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	сейчас опять прогнал скриптом свой форум и скрипт нашел: CODE: AI-BOLIT-DOUBLECHECK.php already exists. Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт: /uploads/att-20-50819df2d47ae.jpg ؞Q��9�k�kc�j�0��ϖ.2(�g��}p�c��O��E�$��+[�&m��n�Զ��e�u��(۸zg��Ě�\|AM!Rdh��C�zSMѧ��XS6� ��n��m!n#��r9��9�t��4��r2�U�8>�u�� То-есть обычная фотка в формате jpg считается как вредный код????? Яндекс-то опять присвоил метку о зараженности форума, может быть от фотки такие санкции?

1Bot	Отправлено: 25 декабря 2013 — 14:07
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	nikk Пожалуйста, упакуйте этот файл и залейте сюда для анализа.

roma1	Отправлено: 25 декабря 2013 — 14:22
Super Member Покинул форум Сообщений всего: 811 Дата рег-ции: Янв. 2011 Откуда: СССР Репутация: 24	nikk ещё мысль хотя непрофисеональная но изложу, у Вас на форуме можно гостям писать сообщения введя капчу, возможно ли ботам или злоумышленникам пробить эту защиту и подгрузить в сообщение таким путём вредоносный код? Ведь видно по статистике что 100 ботов не пробивают регистрацию но единицы все же попадают на форум и мы их удаляем. Почему злоумышленники не могут пробить вашу защиту в темах для написания сообщений гостями? это просто мысль дилетанта, может и нет с этим проблем.

nikk	Отправлено: 25 декабря 2013 — 14:45
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	1Bot пишет: Пожалуйста, упакуйте этот файл и залейте сюда для анализа. А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg.. (Добавление) roma1 пишет: Почему злоумышленники не могут пробить вашу защиту в темах для написания сообщений гостями? Мысль здравая, но у меня кажется все форумы от гостей закрыты.. Проверю-доложу... )

1Bot	Отправлено: 25 декабря 2013 — 15:01
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	nikk пишет: А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg.. оперативно!

WebMaster	Отправлено: 25 декабря 2013 — 15:09
Advanced Member Покинул форум Сообщений всего: 428 Дата рег-ции: Окт. 2013 Репутация: 32	Кстати, что мешает переименовать php файл в .jpg и уже выполнить его.

nikk	Отправлено: 25 декабря 2013 — 15:14
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	WebMaster пишет: Кстати, что мешает переименовать php файл в .jpg и уже выполнить его. Что мешает-что мешает? Щас-то уже ничего не мешает, а когда увидел, то со злости удалил мгновенно!

1Bot	Отправлено: 25 декабря 2013 — 15:21
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	WebMaster пишет: что мешает переименовать php файл в .jpg и уже выполнить его. Форум вообще-то прикрепляемые файлы - не картинки сжимает в архив, а вот картинки оставляет. Другое дело как apache интерпретирует файлы с расширениями .jpg .bmp .gif, ведь вполне может быть что на эти расширения вызывается apache-м заданный модуль для обработки.

nikk	Отправлено: 25 декабря 2013 — 15:31
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	но неужели картинка может быть вредоносным кодом? Я уже три раза отправлял Яндексу форум на проверку, и три раза Яша возвращял с пометкою "заражен".. Там уже чистить-то нечего, да трафик упал в три раза.. С 1400 чел до 400-500.. (Добавление) Одно "радует", форум зато щас не падает, посещаемость-то упала, соответственно и нагрузка на сервер стала меньше.

BON	Отправлено: 25 декабря 2013 — 15:39
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	nikk пишет: о неужели картинка может быть вредоносным кодом? может. яндекс сканит, неужели не говорит где косяк и на что конкретно ругается ?

nikk	Отправлено: 25 декабря 2013 — 15:51
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	BON пишет: яндекс сканит, неужели не говорит где косяк и на что конкретно ругается ? Yandex/MalTds CODE: Данный вердикт означает, что на странице присутствует тег <iframe>, атрибут src которого содержит доменное имя источника вредоносного ПО. Также тег <iframe> содержит атрибуты width и height со значениями от 0 до 2, либо код JavaScript. Данный код при исполнении добавляет тег <ifreme> на страницу. Также тег <iframe> может включать в себя дополнительные атрибуты: frameborder=0, style="VISIBILITY:hidden",style="display:none". Чтобы удалить вредоносный код с сервера, воспользуйтесь нашими инструкциями. Примеры вредоносного кода, по которым выносится вердикт Yandex/MalTds: (Отредактировано автором: 25 декабря 2013 — 15:51)

nikk	Отправлено: 25 декабря 2013 — 16:24
Super Member Покинул форум Сообщений всего: 1122 Дата рег-ции: Нояб. 2009 Репутация: 25	1Bot пишет: Например 1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы CODE: # chmod 770 : У меня на эти папки стоит 755... Это нормально?

Zeg	Отправлено: 25 декабря 2013 — 17:14
Super Member Покинул форум Сообщений всего: 891 Дата рег-ции: Март 2009 Откуда: Беларусь Репутация: 89	Пока никаких фреймов в коде страниц не нахожу, скорее всего Яндекс немного отстает от реальности. Ждем-с.

roma1	Отправлено: 25 декабря 2013 — 17:38
Super Member Покинул форум Сообщений всего: 811 Дата рег-ции: Янв. 2011 Откуда: СССР Репутация: 24	вот хотел зайти блин. Прикреплено изображение

Поиск в теме | Версия для печати

Страниц (3): « 1 [2] 3 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Уязвимость на форуме?
	Разрешенные расширения файлов для загрузки. Загружается неразрешенное на форуме расширение файла изображения.	Решение проблем	Ответов: 1 Автор темы: alexx	9 июля 2010 — 07:53 Автор: Александр Михалицын
	Notice: Undefined variable: post Ошибка на форуме который я установил	Решение проблем	Ответов: 7 Автор темы: ququka	4 июня 2011 — 01:40 Автор: ququka
	Подсветка родительского раздела при появлении нового сообщения в форуме.	Решение проблем	Ответов: 0 Автор темы: Guyver	16 ноября 2014 — 21:39 Автор: Guyver
	Возможно ли сделать так чтоб пользователям не засчитывались посты созданные в определённых форумах? Например чтоб не считались посты в форуме флудилка.	Общие вопросы	Ответов: 3 Автор темы: Дядя Митя	25 ноября 2010 — 01:11 Автор: Дядя Митя
	пол посетителей видел где-то на подобном форуме	Обсуждение	Ответов: 5 Автор темы: riogerto	17 апреля 2012 — 16:28 Автор: yura3d

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.1104] [ ]