Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Хак? [2]

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Хак?

ТвойWeb » ExBB » ExBB :: Архив » ExBB - лучший форум на файлах

Страниц (2): « 1 [2]

Описание: Странный лог

Поиск в теме | Версия для печати

ETC	Отправлено: 08 Ноября, 2008 - 07:06:58
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	Вообще говоря, это автоматический взлом спам-ботами.

yura3d	Отправлено: 08 Ноября, 2008 - 09:03:01
Super Member Покинул форум Сообщений всего: 624 Дата рег-ции: Июль 2007 Откуда: Минск, Беларусь Карма 17	Axel Breitung пишет: yura3d, спасибо за разъяснение! Еще такой вопросик, целью этого хака было получить права сервера и творить все что угодно? Целью данного хака было выполнение стороннего кода на Вашем сервере. Сам хак реализуется довольно просто. В старых версиях форума у некоторых скриптов, подключаемых к основному коду через include/require, отсутствовала проверка на прямой запуск скрипта из браузера. В то же время в старых версиях все пути к файлам всегда указывались полностью, от корневой папки на сервере, и полный путь к папке форума был прописан в конфигурационном файле. Но так как скрипт запущен напрямую, подстановка пути из конфигурационного файла не происходила, и при наличии определённых условий (register_globals=1) можно было подставить путь к любому файлу (в том числе удалённому). В дальнейшем содержимое файла сохраняется на сервере с расширением php и кто-то получает в своё распоряжение вполне работоспособный шелл. Повторюсь, все эти манипуляции справедливы только для старых версий и не действуют на ExBB FM 1.0 Beta, поскольку в этой версии все функции объединены в ядро, написанное с применением ООП, и вызывать скрипты без подключения ядра бесполезно, т.к. все операции (в том числе файловые) действуют только через ядро. Также в этой версии больше не используется полный путь к файлам на сервере. Все пути теперь записываются относительными, и их невозможно изменять каким-либо образом. Axel Breitung пишет: Мне просто интересно кто это делал, либо вольные хацкеры у которых руки чешутся что-нибудь хакнуть прочитав статейку (типа той на которую я ссылку дал), либо целенаправленно мои конкуренты? Ну эти вопросы Вы должны задавать сами себе. Очевидно что осуществлялось всё это точно не из благих намерений

Axel Breitung	Отправлено: 08 Ноября, 2008 - 15:11:57
ExBB Team Покинул форум Сообщений всего: 313 Дата рег-ции: Авг. 2008 Карма 0	ETC пишет: Вообще говоря, это автоматический взлом спам-ботами. Ну тогда он должен быть единичным, а у меня уже несколько попыток еще за сегодня было. Такчто ктото упорно пытается поломать yura3d пишет: Ну эти вопросы Вы должны задавать сами себе. Очевидно что осуществлялось всё это точно не из благих намерений Но одно дело это когда бот трет все на серваке и вывешивает на всю страницу фразу типа "Жирик правит миром" (Я видел такое на одном из форумов). Тогда если с нескольких попыток ничего не получится хацкер/бот плюнет и пойдет искать тот форум где получится... А вот если целенаправленно, то придется следить и надеяться, что все обойдется, IQ не хватит и т.д. А ведь нет идеальной защиты yura3d, большое спасибо за столь подробное разъяснение

ETC	Отправлено: 09 Ноября, 2008 - 05:03:00
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	Axel Breitung пишет: ETC пишет: Вообще говоря, это автоматический взлом спам-ботами. Ну тогда он должен быть единичным, а у меня уже несколько попыток еще за сегодня было. Такчто ктото упорно пытается поломать Почему-то это он должен быть единичным-то? Я же говорю автоматический. Спам-боты же сайт посещают регулярно, соответственно с той же частотой пытаются сломать форум.

Axel Breitung	Отправлено: 13 Ноября, 2008 - 06:13:36
ExBB Team Покинул форум Сообщений всего: 313 Дата рег-ции: Авг. 2008 Карма 0	ETC пишет: Почему-то это он должен быть единичным-то? Я же говорю автоматический. Спам-боты же сайт посещают регулярно, соответственно с той же частотой пытаются сломать форум. Хмм... Тоесть он будет до скончания веков долбиться? Я чтото думал, что если это автомат, то если он обломает зубы и пойдет дальше... А тут уже неделю регулярно долбится... С одним и темже кодом... Неприятно когда ктото пытается в дверь вломиться, даже когда знаешь, что не сможет Так каков вобще принцип? Вот бот нашел мой форум и пытается его хакнуть и если не получается, то он регулярно будет приходить и пытаться снова? Както глупо получается... Или это всетки может быть целенапраленное указание на форум? Тоесть нашли такой бот, вбили в него одну единственную ссылку и он теперь долбится? Если так, то где он размещается? На зараженной машине или у хацкера через проксю ходит? (Отредактировано автором: 13 Ноября, 2008 - 06:14:40)

sergey144010	Отправлено: 13 Ноября, 2008 - 06:39:00
Newbie Покинул форум Сообщений всего: 31 Дата рег-ции: Февр. 2008 Карма 0	бот сайт твой к себе в базу занёс и постоянно с определённой периодичностью стучится, ну этож бот, пройдётся по всем адресам и всё

Axel Breitung	Отправлено: 13 Ноября, 2008 - 12:02:03
ExBB Team Покинул форум Сообщений всего: 313 Дата рег-ции: Авг. 2008 Карма 0	О! А это уже чтото новенькое! Второй бот чтоли? CODE: [error] [client 206.221.179.200] File does not exist: /home/breit/domains/mt-80club.ru/public_html/" class="neww" target="_blank" title="Im neuen Fenster öffnen [error] [client 193.53.23.32] File does not exist: /home/breit/domains/mt-80club.ru/public_html/topic.php%3Fforum%3D4%26topic%3D15%26v%3Dl [error] [client 193.53.23.32] File does not exist: /home/breit/domains/mt-80club.ru/public_html/topic.php%3Fforum%3D12%26topic%3D5%26v%3Dl [error] [client 89.250.211.130] File does not exist: /home/breit/domains/mt-80club.ru/public_html/" class="neww" target="_blank" title="Im neuen Fenster öffnen [error] [client 89.250.211.130] File does not exist: /home/breit/domains/mt-80club.ru/public_html/" class="neww" target="_blank" title="Im neuen Fenster öffnen

ETC	Отправлено: 13 Ноября, 2008 - 13:50:59
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	Да их тысячи, господи. Ходить будут постоянно.

Axel Breitung	Отправлено: 13 Ноября, 2008 - 14:36:45
ExBB Team Покинул форум Сообщений всего: 313 Дата рег-ции: Авг. 2008 Карма 0	Гркхм... И какова вероятность что придет тот который сможет хакнуть? Ведь раз их запускают, значит умеют они чтото хакать Блин ну нафига людям это делать? Даже ведь не увидят свой "творение" в деле

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)

« ExBB - лучший форум на файлах »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0559] [ Gzipped ]

Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33