IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Настойчивые взломы форума... (http://www.imho.ws/showthread.php?t=63838)

Psionic Vision 11.07.2004 00:34
Настойчивые взломы форума...
 
Раньше у меня стоял ipb1.3.1, теперь я поставил phpbb2.0.8a...
Кто - то продолжает то удалить темы, то перемешивать их из форума в форум...
Вопрос в следующем: как отследить, кто это делает??

Interceptor 11.07.2004 15:12
Neo
Надо бы понять КАК это делают. Возможно, взлом проходит, используя узявимость НЕ в форуме, а в ОСи. Тогда нужно смотреть в логах операционки или стенки кто, как подключался и какие данные передавал

Psionic Vision 12.07.2004 16:04
Interceptor
Вот я и спрашиваю - КАК можно узнать, как это делают?

Interceptor 12.07.2004 16:18
Neo
Можно начать с просмотра всевозможных логов :rolleyes:

R!xon 12.07.2004 22:36
у тебя стоит наверно один из самых дырявых форумов в мире =)
ломают скорее всего через SQL Injection, могут всю базу здампить с логинами, паролями, мылами...
под этот форум полно сплоитов как паблик так и приватных, поставь чонить понадежнее, vBulletin или IPB, но в последнем тоже дырок хватает ;) или чонибудь редкое не особо распространенное, напр. LDU

Interceptor 13.07.2004 00:31
R!xon
Я вот тоже подумал про SQL Injection (натолкнуло на мысль строка о чистке базы данных). Тада логи SQL нужно смотреть.

SinClaus 13.07.2004 16:06
Опять голая машина в И-нет смотрит...
Первое правило - без файрволла машину к сети не подключать! А про взлом phpbb на этом форуме здоровенная тема...

Interceptor 13.07.2004 16:57
SinClaus
Цитата:
А про взлом phpbb на этом форуме здоровенная тема...
Можешь дать ссылку на эту тему?

Psionic Vision 13.07.2004 17:00
Interceptor
А где в cpanel можно найти такие логи?

Interceptor 14.07.2004 00:19
Neo
Понятия не имею: не сталкивался с этим никогда

Interceptor 17.07.2004 18:16
Neo
Я вот ещё что думаю: после ПЕРВОГО взлома форума все админы и модеры сменили пароли? А то ведь может быть, что путём XSS-атаки или SQL-инъекции когда-то взломщик получил хеш пароля и до сих пор его использует!

Psionic Vision 21.07.2004 04:33
Interceptor
Да, сменили :)

Dos 24.07.2004 05:36
tazhe problema, kak izbavitsia ot zlyh scripkidof?

Interceptor 24.07.2004 17:33
Neo
А ведь ты поставил не последнюю версию форума phpbb. Так? на сколько я помню, есть в phpbb2.0.8 дыры, позволяющие юзать SQL-инъекции

Поставь что-нить мало известное... Типа ExBB

Psionic Vision 25.07.2004 00:06
Interceptor
1. Я поставил 2.0.8a, т.е. последнюю версию.
2. Я бы поставил exbb, да ведь нельзя базу сконвертировать :(

oldgoat 25.07.2004 15:55
Цитата:
Neo:
Я поставил 2.0.8a, т.е. последнюю версию.
На официальном сайте 12.07.2004 объявлено о релизе 2.0.9, а 17.04.2004 объявлен релиз 2.0.10.
Может быть это поможет?
Так же там и на сайте Российской поддержки выложены патчи для устранения различных уязвимостей, в т.ч. уже упоминашейся SQL Injection.

Psionic Vision 25.07.2004 20:11
oldgoat
Странно. Только две недели назад я заглядывал, там была только 2.0.8а
Щас обновлю.

Psionic Vision 26.07.2004 16:21
Все, у меня теперь версия 2.0.10

Interceptor 30.07.2004 10:46
Neo
Я вот ещё что подумал: возможно, взломы происходили посредством взлома самого сервака (ОСь или сервисы непропатченные). Ну, а потом уже и доступ к БД получали.


Часовой пояс GMT +4, время: 18:01.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.