Strict Standards: Resource ID#35 used as offset, casting to integer (35) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Взломан форум
ТвойWeb » » ExBB - лучший форум на файлах » Взломан форум

Страниц (7): [1] 2 3 4 5 6 7 »
 

1. Alone - 12 Января, 2005 - 15:46:04 - перейти к сообщению
Сегодня мой форум полностью взломали.
Удалили все форумы и администратора.

Перед этим мне как админу прислали сообщение через форум:

CODE:
[q][color='z=]'style='background:url(javascript:location.href="http://www.здесьмойсайт.ru/forum/setmembers.php?
action=edit_user&checkaction=yes&userid=84&membertitle=&emailaddress=lol@lol.
ru&newname=KillBill&password=&homepage=&aolname=&icqnumber=&location=&interests=
&singnature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%
EF%F0%E0%E2&E8%F2%FC")'[/color][/q]


Потом оставили один форум с одной темой в которой было написано это:

Этот форум взломан форумным роботом, удаляющим все темы и всех пользователей!

АГЕНСТВО HACK-SERVICE
Взлом систем, алгоритмов, баз данных, почтовых аккаунтов, сайтов и систем обработки веб-скриптов!
http://hack-service.narod.ru

***************

IP адрес этого чёрта:
IP : [ 212.98.176.25 ]

Сейчас я кое-что востановновил, чёрта этого забанил. Но увереннности нет что это не повторится.

Есть какие-нибудь пожелания? Улыбка
2. TvoyWeb - 12 Января, 2005 - 16:12:08 - перейти к сообщению
Alone
Мда....... надо было поставить все секьюрные обновления и делать бекап регулярно. Эти дырки давно были закрыты.
3. Alone - 12 Января, 2005 - 16:16:06 - перейти к сообщению
Можно ссылки где эти обновления скачать и как поставить?
4. TvoyWeb - 12 Января, 2005 - 16:17:21 - перейти к сообщению
Alone пишет:
Можно ссылки где эти обновления скачать и как поставить?

Завтра выложу здесь этот файл.
5. Владимир - 12 Января, 2005 - 16:32:09 - перейти к сообщению
TvoyWeb
Скажи в версии что была месяц назад это уже исправлено? Я пытался проверить на своем. Хакнуть не получилось, но может сделал чего не так.
Явно видео что на http://www.exbb.net насмотрелись... Даже "color" не поменяли на что-нибудь более оригинальное. Уроды.Нахмурился
6. TvoyWeb - 12 Января, 2005 - 16:32:18 - перейти к сообщению
А вообще надо было бы сразу, как увидел это сообщение и не понял в чем дело прийти сюда и спросить. Возможно еще успели бы твой форум спасти. И потом эта бяка работает только из под IE, вернее работала.
7. Alone - 12 Января, 2005 - 16:38:52 - перейти к сообщению
Да, ладно, учимся на ошибках. Главное что форум ещё молодой немного всего накопилось.
8. TvoyWeb - 12 Января, 2005 - 16:39:40 - перейти к сообщению
Старатель пишет:
Скажи в версии что была месяц назад это уже исправлено?

Обновление то вышло давно..... вот дело в том что Warlock мог не обновить архив. Он недавно в Москву перехал и дома компа нет, а на работе у него времени нет форумом заниматься.
Как уже сказал, я завтра выложу обновленный файл lib.php, со всеми заплатками которые сам на своем форуме ставил.
И потом я уже сказал, что это только под IE работает. Например о дырке через IE описанной в теме "Обнаружена новая уязвимость в форуме ExBB" на ExBB вроде еще никто не знает.
9. Mazej - 12 Января, 2005 - 16:40:43 - перейти к сообщению
Вот как я поставил форум я начал заходить на главный форум http://www.exbb.revansh.com/ там читал и скачивал обновления, а вот я только понять не могу, как форум взламывается?
10. Alone - 12 Января, 2005 - 16:52:46 - перейти к сообщению
Mazej

Видимо высылается что-то о файле админа.

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0399]     [ Gzipped ]