htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
Андрюшкин
Знаток
vBSponsor
 
Андрюшкин's Avatar
Default 0

@Catlord Meow, спасибо, постараюсь связаться сним
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
OldEr
Мастер
Master
 
OldEr's Avatar
Default 0

Quote:
Originally Posted by Андрюшкин View Post
kerk, вы случайно не помните кто владелец clubvolvo.ru ? он точно есть здесь на форуме, я его почему-то помню, но не помню ник. смотрю он вроде бы пофиксил дыру
Последствия лечим, но дырку пока не нашли. Вероятнее всего, что добавляют код mysql-запросом через какой-нибудь "дырявый" аддон.
 
Old  
Андрюшкин
Знаток
vBSponsor
 
Андрюшкин's Avatar
Default 0

Quote:
Originally Posted by OldEr View Post
Вероятнее всего, что добавляют код mysql-запросом через какой-нибудь "дырявый" аддон.
если найдете что-то - дайте знать плиз, можем объединить усилия, меня уже ломают второй раз так, прочесать все логи за недели просто нереально. сам факт что могут выполнить запрос в мускул напрягает..
 
Old  
Kurbatov
Эксперт
vBSponsor
 
Kurbatov's Avatar
Default 0

Может нашли дырку в какой нибуть панели управления сервера? Например phpmyadmin.
 
Old  
Андрюшкин
Знаток
vBSponsor
 
Андрюшкин's Avatar
Default 0

Quote:
Originally Posted by Kurbatov View Post
Может нашли дырку в какой нибуть панели управления сервера? Например phpmyadmin.
проверил этот вариант, панели не используем, к phpmyadmin никто не обращался если верить логам сервера
 
Old  
liner
Эксперт
 
liner's Avatar
Default 0

@Андрюшкин, дыру не нашли, @Older, но проблема более-менее исправлена.
Ломали, вероятно через хак вложения в ЛС и БД.
Не могу сказать, что меня не предупреждали, что хак дырявый
Будем смотреть, обновляться и т.п.
 
Old  
Андрюшкин
Знаток
vBSponsor
 
Андрюшкин's Avatar
Default 0

Quote:
Originally Posted by liner View Post
Ломали, вероятно через хак вложения в ЛС и БД.
у меня например такого хака нет...

нашел кстати у себя шел, но по логам к нему никто не обращался последние 9 дней. да и выполнение скриптов в каталоге где я его нашел невозможно, скорее всего шел остался от предыдущего взлома (5 лет назад)
вручную проверил все файлы и каталоги, ничего не нашел кроме этого шела) удалил много неиспользуемых файлов, пофиксил несколько потенциально опасных мест в коде. посмотрим теперь будут ли гости
 
Old  
liner
Эксперт
 
liner's Avatar
Default 0

Quote:
Originally Posted by Андрюшкин View Post
посмотрим теперь будут ли гости
будут, куда деваться.
нет неломаемых форумов, ежели сервера НАТО вскрывают
 
Old  
Liked
Специалист
 
Liked's Avatar
Default 0

Надо было переезжать на другой движок
 
Old  
Андрюшкин
Знаток
vBSponsor
 
Андрюшкин's Avatar
Default 0

Quote:
Originally Posted by liner View Post
будут, куда деваться.
нет неломаемых форумов, ежели сервера НАТО вскрывают
то не страшно если грязь впарят в код, хуже если что-то наломают..
мне всунули грязь 8го октября, почистил и через 5 дней снова напихали..
дырка осталась, значит напихают снова..
Quote:
Originally Posted by Liked View Post
Надо было переезжать на другой движок
идеальных движков не бывает..
 
 

Tags
уязвимость

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:19 AM.


Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.