Удаление папки /install/ - обязательно!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
vizantium
На доске почёта
ну, хватит...
 
banned nax
Default 0

Не факт, что изменения файла произошли одновременно с моментом проявления изменений. Возможно этот файл был изначально изменён или заменён при установке хака. А активизировал его какой то из скриптов. Поэтому я бы заменил папку форума clientscript со всеми файлами. При этом не ищите в кодах скриптов похожих фраз. Они могут собираться самим скриптом при его запуске.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
shar
Простоузер
Default 0

vizantium,
Quote:
подобное не позволяет менять chmod, редактировать файлы с 444 правами
 
Old  
vizantium
На доске почёта
ну, хватит...
 
banned nax
Default 0

Так я об этом и пишу, что файл никто не изменял и он был в таком виде загружен вместе с форумом или хаками тем кто имеет офицальный доступ к файлам. А его активация была проведена как и обычного файла с помощью скрипта.
У меня был нуль форума 3.8.2 у котрого меню в админке вело себя странно. Во первых, отсутствовал в одном из меню значок, который закрывал и открывал пункт меню, во вторых после определённой комбинации нажатия кнопок меню исчезал правый фрем админки. Просто исчезал о оставался только фон странички. Меню слева оставалось, но у него слетали все значки управлением закрытияем меню. Причём обнаружил я факт исчезновения фрейма случайно, потому что для проявления указанного эффекта требовалась определённая комбиниция нажатия на кнопки меню справа. От этого нуля я просто избавился и не стал искать причину глюка.

Last edited by vizantium : 03-10-2010 at 01:14 AM.
 
Old  
shar
Простоузер
Default 0

vizantium, хотелось бы познакомиться поближе с этим чудесным скриптом. и все же... как он смог изменить структуру документа, в котором у него не было прав на запись?
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 2

Quote:
Originally Posted by vizantium View Post
Кстати, здесь, на форуме я видел хак, который запоминает состояние файлов и затеим отслеживает их изиенения и время когда были сделаны изменения в файлах
Инспектор файлов
 
Old  
shar
Простоузер
Default 0

Quote:
Originally Posted by vizantium View Post
Кстати, здесь, на форуме я видел хак, который запоминает состояние файлов и затеим отслеживает их изиенения и время когда были сделаны изменения в файлах.
это, как раз, не особенно сложно. в нашем случае важнее понять кто и КАКИМ ОБРАЗОМ сумел внести изменения в файлы скрипта. и речь шла, насколько я помню, только о файлах админки.
Quote:
Originally Posted by vizantium View Post
Возьмите нуль форума с KeyGen и будет Вам счастье наблюдать как скрипт переписывает файлы форума.
Права на папки работают в стандартных положениях, как наприер, замок в двери, который можно открыть только своим ключом или чем не попадя если открывать дверь без ключа.
никакой скрипт не сможет переписать файлы, у которых нет прав на запись.
и аналогия с дверью, в данном случае, неуместна.
 
Old  
KapriZz
Знаток
 
KapriZz's Avatar
Default 0

vizantium,
Менять права файлов есть право только у 1 скрипта, директ админка, через шеллы, фтп это сделать невозможно.

ЗЫ О чем тут спор то идет? Я решил проблему, нашел троян, отписал тут, чтобы если что, то юзеры проверяли инклюды на фреймы.. Не вижу смысла тут спорить

KapriZz добавил 10.03.2010 в 14:57
Quote:
Originally Posted by TAIFUN View Post
Инспектор файлов
А за это спасибо, поставлю на досуге в целях профилактики.

KapriZz добавил 10.03.2010 в 14:58
Quote:
Originally Posted by KapriZz View Post
Инспектор файлов
А можно на него ссылочку? найти не могу(

Last edited by KapriZz : 03-10-2010 at 03:58 PM. Reason: Добавлено сообщение
 
Old  
shar
Простоузер
Default 0

Quote:
Originally Posted by KapriZz View Post
О чем тут спор то идет? Я решил проблему, нашел троян, отписал тут, чтобы если что, то юзеры проверяли инклюды на фреймы.. Не вижу смысла тут спорить
Да, собственно, тема -то называлась: Через что ливанули троянец?
вот мы тут и пытаемся в легком, непринужденном и ни к чему не обязывающем споре разобраться через что )
 
Old  
KapriZz
Знаток
 
KapriZz's Avatar
Default 0

shar,
Имелось ввиду, в каком файле..
 
 

Tags
ифрейм, троян

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 10:04 PM.


Powered by vBulletin® Version 3.0.16
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.