Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > vBulletin 3.8.x > Вопросы по vBulletin 3.8

[Проблема] Булку хакают.....

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
FromXF
Продвинутый
Default Булку хакают.....
0
У меня на форуме стоит 3.8.1.
Следующие хаки:

+ ХАК Спасибо за сообщение 7.6 + ХАК Спасибо за сообщение. russian translate by xorex
Aктивность в постбите 2.80 Активность юзеров в постбите. Перевод выполнил Ateist
ChangUonDyU - Thread Title Stylist 2.0 Set Thread Title Style: Font, Size, Color, Bold, Italic and Line
Cyb - Sub-Forum Manager 2.5 Cyb - Менеджер подразделов главной страницы (Перевод: Romchik® - v.1.02)
Enhanced Image Captcha 2.2b Чтобы перейти к регистрации, человек должен выбрать изображение, тематика которого формируется хаком.[Перевод: TAIFUN]
Extended reputation display 3.7.001 Extends the reputation display system to both green and golden pips, and then large stars as the pips limit is reached.
Forum default avatar for members 1.0 Forum default avatar for members if ppl did not use any avatar
Hide Links From Guest 1.15 Скрытие ссылок от незарегистрированных пользователей, перевод BAN™ - ICQ: 450-854-654
noavatar 1.0
Template Modification System 1.1.5 This Modification allows automatic managament of Template-Modifications
vBadvanced CMPS 3.2.0 Портальная Система Управления Содержимым vBadvanced
vBCMS 2.0.1 vBCMS Portal, Linklist, Content Management- and Shopsytem
Кто посетил наш форум сегодня 3.7.003 Перевод осуществил "FintMax"
Расширенная интеграция Jabber 1.23 RC 1 Добавляет Jabber в список сервисов мгновенных сообщений.
Система репутации 1.1 Управление силой репутации + Отображение последней полученной пользователем репутации (Авторы оригинальных хаков: S(r1pt & Yo, snoopi, zCarot) Сборка: Ximk0~
Система Фууу! за собщения 4.1 Перевод осуществил "FintMax" Версия 1.0

Может ли быть дыра именно в них? Или это тупит хостер, у которого нет никакой изоляции его сайтов друг от друга. В чем может быть причина, ибо дыру никак не можем найти...?
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
0
Quote:
Originally Posted by FromXF View Post
Булку хакают
как? какой хостинг (виртуальный, впс и т.п.)? известно время взлома? смотрели логи апача за это время?
 
 
FromXF
Продвинутый
Default
0
mchost.ru, обычный тариф, время взлома известно с точностью до 15-20 минут. Знаем ИП(Если конечно это не прокс),логи апа смотрели, нашли один интересный запрос: /****/?ev=include($_GET[inc]);&inc=/tmp/w1.tmp, где **** - путь до админки!
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
0
FromXF, скачай с этого форума архив в воблой и перезалей все скрипты, предварительно сменив у всех папок со скриптами владельца (на себя) и установив chmod 755 на папки и 644 на файлы. сравни размеры заливаемых файлов скриптов и уже имеющихся -- нужно знать в каком файле порылся враг. не пробовал смотреть, что записано в файле "/tmp/w1.tmp" (если скрипт его инклудит, то и просто вывести содержимое должен)? кстати, где брал саму воблу?

з.ы. прогони поиск через все php-файлы на сервере -- ищи $_GET[ev], $_GET['ev'], 'ev', "ev", $_REQUEST[ev] и т.п.

з.з.ы. дыра может быть где угодно -- кто-нибудь скачал с этого форума некий продукт, добавил в него свой код и выложил на другом сайте -- ты скачиваешь его, ставишь и получаешь дырку. вообще-же говоря, желательно иметь лицензию и качать продукты с офсайта -- при обнаружении уязвимости приходит письмо.
 
 
FromXF
Продвинутый
Default
0
Ghost, булку брал на этом форуме. Думаю попробовать обновить до последней версии(кстати, в ней нет дыр?)И все таки, на счет хаков, их причастность отпадает? Хостинга?
Кстати, пару месяцев назад, нам залили шелл(cs99, если не ошибаюсь), но он криво встал и мы заметили это, стерли его, а сейчас,походу взлом проводился через ту же дыру...
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
1
Quote:
Originally Posted by FromXF View Post
булку брал на этом форуме
дыр быть не должно.
Quote:
Originally Posted by FromXF View Post
на счет хаков, их причастность отпадает
нет. не отпадает. дыра может быть в любом.
Quote:
Originally Posted by FromXF View Post
Хостинга?
аккуратно разруливай права на папки со скриптами (755 на папки, 644 на файлы). если папка используется для заливки (аватары, аттачи и т.п.) -- придется поставить 777, но нужно в этих папках создать ".htaccess" с указанием отключать обработку php/perl и правом доступа 644:
Code:
RemoveHandler	.phtml
RemoveHandler	.php
RemoveHandler	.php3
RemoveHandler	.php4
RemoveHandler	.php5
RemoveHandler	.cgi
RemoveHandler	.pl
RemoveHandler	.shtml
<Files ~ "\.php|\.phtml|\.cgi|\.pl|\.shtml">
	Order Deny,Allow
	Deny from all
</Files>
копируй целиком все установленные файлы на свою машину и сравнивай их с оригиналами. главное -- найти местоположение дыры, а потом уж определить, "благодаря" какому скрипту она туда попала.
 
 
FromXF
Продвинутый
Default
0
Ghost, если не сложно, скинь ссылку на дистрибютив 3.8.1(разумеется нуллед). , в котором ты точно уверен. (Бета версии не подходят)
 
 
4ibon4ik
На доске почёта
 
banned nax
Default
0
Quote:
Originally Posted by FromXF View Post
Ghost, если не сложно, скинь ссылку на дистрибютив 3.8.1(разумеется нуллед). , в котором ты точно уверен. (Бета версии не подходят)
лей сразу 3.8.4 http://vbsupport.ru/forum/showthread.php?t=30026
либо тут ищи 3.8.1 http://vbsupport.ru/forum/showthread.php?t=30026
 
 
Onikage
Простоузер
Default
0
где можно полностью прочесть про то какие права в какой папке ставить ?
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
2
Onikage, я уже здесь про это написал. еще раз:
  • все папки/файлы -- 755/644
  • если папка используется для загрузки файлов -- 777/666
  • если папка не должна содержать исполняемых php-скриптов (images, clientscript и т.п.), htaccess =
    Code:
    RemoveHandler	.phtml
RemoveHandler	.php
RemoveHandler	.php3
RemoveHandler	.php4
RemoveHandler	.php5
RemoveHandler	.cgi
RemoveHandler	.pl
RemoveHandler	.shtml
<Files ~ "\.php|\.phtml|\.cgi|\.pl|\.shtml">
	Order Deny,Allow
	Deny from all
</Files>
  • если папка содержит исполняемые php-скрипты, но они не должны быть вызваны напрямую (includes), htaccess =
    Code:
    <FilesMatch ".*">
	Order Deny,Allow
	Deny from all
</FilesMatch>
  • все файлы htaccess -- 644
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 06:52 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.