ТвойWeb :: Версия для печати :: Взлом 1.9.1 Через профиль

1. Валерий - 21 Ноября, 2006 - 13:46:47 - перейти к сообщению

Аккуратно заменили индекс на картинку - картинка с другога сервера.
Посмотрел в лог-файлах... Я вообще-то в них ничерта не смыслю пока, но кой-чего заметил странного
вот такое

CODE:

[21/Nov/2006:00:07:57 +0200] "GET /forum/profile.php?action=show&member=418 HTTP/1.0" 200 14241 221x241x160x111.ap221.ftth.ucom.ne.jp - -

Юзер под этим номером сообщений не оставлял. Зарегился раньше.
Пересмотрел сейчас его профиль - ничего странного, аватарка стоит Флик (как роботы ставят).

ЗЫ Вот с этого сайта была картинка
Не силен в английском, но похоже, это спец-сайт по взломам на выбор...
http://img177.imageshack.us/

Никаких лишних файлов не нашел. Нигде пока. А где поискать?
Я видел тему с описанием дырки через профиль... И видел то, что версия моя останется без защиты вообще в этой части.
Но обнавление до новой с только что перелопаченным скином - убиться надо...
Может, кто знает, как защищаться?

2. ETC - 21 Ноября, 2006 - 13:58:59 - перейти к сообщению

Отключи userstop и удали все шеллы (в папке userstop и upload, имя, скорее всего, r57.php).
А вообще надо обновить до 0.1.5.

3. Dragooon - 22 Ноября, 2006 - 05:26:02 - перейти к сообщению

Поддержую! когда у меня стоял 1.9.1 я от хакеров перебою не имел! Всякая сво***ь под моим логином лазила... Поменял на 0.1.4 - и воаля - Спокойствие только СПОКОЙСТВИЕ!