У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
FromXF
Продвинутый
Default [Проблема] Булку хакают..... 0

У меня на форуме стоит 3.8.1.
Следующие хаки:

+ ХАК Спасибо за сообщение 7.6 + ХАК Спасибо за сообщение. russian translate by xorex
Aктивность в постбите 2.80 Активность юзеров в постбите. Перевод выполнил Ateist
ChangUonDyU - Thread Title Stylist 2.0 Set Thread Title Style: Font, Size, Color, Bold, Italic and Line
Cyb - Sub-Forum Manager 2.5 Cyb - Менеджер подразделов главной страницы (Перевод: Romchik® - v.1.02)
Enhanced Image Captcha 2.2b Чтобы перейти к регистрации, человек должен выбрать изображение, тематика которого формируется хаком.[Перевод: TAIFUN]
Extended reputation display 3.7.001 Extends the reputation display system to both green and golden pips, and then large stars as the pips limit is reached.
Forum default avatar for members 1.0 Forum default avatar for members if ppl did not use any avatar
Hide Links From Guest 1.15 Скрытие ссылок от незарегистрированных пользователей, перевод BAN™ - ICQ: 450-854-654
noavatar 1.0
Template Modification System 1.1.5 This Modification allows automatic managament of Template-Modifications
vBadvanced CMPS 3.2.0 Портальная Система Управления Содержимым vBadvanced
vBCMS 2.0.1 vBCMS Portal, Linklist, Content Management- and Shopsytem
Кто посетил наш форум сегодня 3.7.003 Перевод осуществил "FintMax"
Расширенная интеграция Jabber 1.23 RC 1 Добавляет Jabber в список сервисов мгновенных сообщений.
Система репутации 1.1 Управление силой репутации + Отображение последней полученной пользователем репутации (Авторы оригинальных хаков: S(r1pt & Yo, snoopi, zCarot) Сборка: Ximk0~
Система Фууу! за собщения 4.1 Перевод осуществил "FintMax" Версия 1.0

Может ли быть дыра именно в них? Или это тупит хостер, у которого нет никакой изоляции его сайтов друг от друга. В чем может быть причина, ибо дыру никак не можем найти...?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 0

Quote:
Originally Posted by FromXF View Post
Булку хакают
как? какой хостинг (виртуальный, впс и т.п.)? известно время взлома? смотрели логи апача за это время?
 
Old  
FromXF
Продвинутый
Default 0

mchost.ru, обычный тариф, время взлома известно с точностью до 15-20 минут. Знаем ИП(Если конечно это не прокс),логи апа смотрели, нашли один интересный запрос: /****/?ev=include($_GET[inc]);&inc=/tmp/w1.tmp, где **** - путь до админки!
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 0

FromXF, скачай с этого форума архив в воблой и перезалей все скрипты, предварительно сменив у всех папок со скриптами владельца (на себя) и установив chmod 755 на папки и 644 на файлы. сравни размеры заливаемых файлов скриптов и уже имеющихся -- нужно знать в каком файле порылся враг. не пробовал смотреть, что записано в файле "/tmp/w1.tmp" (если скрипт его инклудит, то и просто вывести содержимое должен)? кстати, где брал саму воблу?

з.ы. прогони поиск через все php-файлы на сервере -- ищи $_GET[ev], $_GET['ev'], 'ev', "ev", $_REQUEST[ev] и т.п.

з.з.ы. дыра может быть где угодно -- кто-нибудь скачал с этого форума некий продукт, добавил в него свой код и выложил на другом сайте -- ты скачиваешь его, ставишь и получаешь дырку. вообще-же говоря, желательно иметь лицензию и качать продукты с офсайта -- при обнаружении уязвимости приходит письмо.
 
Old  
FromXF
Продвинутый
Default 0

Ghost, булку брал на этом форуме. Думаю попробовать обновить до последней версии(кстати, в ней нет дыр?)И все таки, на счет хаков, их причастность отпадает? Хостинга?
Кстати, пару месяцев назад, нам залили шелл(cs99, если не ошибаюсь), но он криво встал и мы заметили это, стерли его, а сейчас,походу взлом проводился через ту же дыру...
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 1

Quote:
Originally Posted by FromXF View Post
булку брал на этом форуме
дыр быть не должно.
Quote:
Originally Posted by FromXF View Post
на счет хаков, их причастность отпадает
нет. не отпадает. дыра может быть в любом.
Quote:
Originally Posted by FromXF View Post
Хостинга?
аккуратно разруливай права на папки со скриптами (755 на папки, 644 на файлы). если папка используется для заливки (аватары, аттачи и т.п.) -- придется поставить 777, но нужно в этих папках создать ".htaccess" с указанием отключать обработку php/perl и правом доступа 644:
Code:
RemoveHandler	.phtml
RemoveHandler	.php
RemoveHandler	.php3
RemoveHandler	.php4
RemoveHandler	.php5
RemoveHandler	.cgi
RemoveHandler	.pl
RemoveHandler	.shtml
<Files ~ "\.php|\.phtml|\.cgi|\.pl|\.shtml">
	Order Deny,Allow
	Deny from all
</Files>
копируй целиком все установленные файлы на свою машину и сравнивай их с оригиналами. главное -- найти местоположение дыры, а потом уж определить, "благодаря" какому скрипту она туда попала.
 
Old  
FromXF
Продвинутый
Default 0

Ghost, если не сложно, скинь ссылку на дистрибютив 3.8.1(разумеется нуллед). , в котором ты точно уверен. (Бета версии не подходят)
 
Old  
4ibon4ik
На доске почёта
 
banned nax
Default 0

Quote:
Originally Posted by FromXF View Post
Ghost, если не сложно, скинь ссылку на дистрибютив 3.8.1(разумеется нуллед). , в котором ты точно уверен. (Бета версии не подходят)
лей сразу 3.8.4 http://vbsupport.org/forum/showthread.php?t=30026
либо тут ищи 3.8.1 http://vbsupport.org/forum/showthread.php?t=30026
 
Old  
Onikage
Простоузер
Default 0

где можно полностью прочесть про то какие права в какой папке ставить ?
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 2

Onikage, я уже здесь про это написал. еще раз:
  • все папки/файлы -- 755/644
  • если папка используется для загрузки файлов -- 777/666
  • если папка не должна содержать исполняемых php-скриптов (images, clientscript и т.п.), htaccess =
    Code:
    RemoveHandler	.phtml
    RemoveHandler	.php
    RemoveHandler	.php3
    RemoveHandler	.php4
    RemoveHandler	.php5
    RemoveHandler	.cgi
    RemoveHandler	.pl
    RemoveHandler	.shtml
    <Files ~ "\.php|\.phtml|\.cgi|\.pl|\.shtml">
    	Order Deny,Allow
    	Deny from all
    </Files>
  • если папка содержит исполняемые php-скрипты, но они не должны быть вызваны напрямую (includes), htaccess =
    Code:
    <FilesMatch ".*">
    	Order Deny,Allow
    	Deny from all
    </FilesMatch>
  • все файлы htaccess -- 644
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 09:46 PM.


Powered by vBulletin® Version 3.0.2
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.