Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Пытаются ломануть мой форум. (https://forum.antichat.xyz/showthread.php?t=13013)

_lolik_ 15.01.2006 13:42
Пытаются ломануть мой форум.
 
Захожу, сегодня к себе на форум, а там вот такая хрень.

Цитата:
<html><frameset rows="80%, 20%"><frameset cols="70%,30%"><frame name="razg" src= "http //www chat.nsk.su/cgi-bin/refresh cgi?win+razgovor+nocookie#end"><frame name="right" src="http //www chat.nsk.su/right.html"></frameset><frame name="bot" src="start.htm"></frameset></html>http://www.antichat.nsk.su/cgi-bin/r...n+razgovor#end
она даже не работачая по ходу. Что она значит? Ну и сниффер прилепленый как обычно :)

Что этот код дает взломщику, только рабочем состоянии?

Я кужется понял, чего код неработает, там не хватает ":", или не только этого?

Utochka 15.01.2006 15:38
Этот код дает взломщику твои cookie!!! =)

Cronyal 15.01.2006 15:57
Первое, что ты должен сделать - отключить ту функцию, которая дает возможность этот код внедрить. затем посмотреть в багтраках как эту дыру закрыть.
главное - сменить все админские пароли на 9233413445456456-и символьные.

_lolik_ 15.01.2006 15:57
а как этот код выглядит, в рабочем состоянии? Как картинка, как пуское место или как настроить, так и будет выглядеть?
Насколько не правильно скопирован код?
И что взломщик сможет сдлеать с моим кукие? Я так понял, он без подготовки какой-либо, короче еще большый ламер чем я. Какие у него шансы на взлом?

Cronyal 15.01.2006 16:00
смотря что хранится в куки. если пароль в открытом виде - он сразу получает доступ к админке форума, если хэш- тебя спасет длинный пароль из русских, английских букв, знаков препинания и цифр.
про правильность кода сказать не могу

_lolik_ 15.01.2006 16:01
ну пароль у меня 11 значный :) Сам знаю, что подобрать такое трудно.
И если я правильно понял, то код не ввели на мою страницу или все же ввели?

Cronyal 15.01.2006 16:02
и вообще я не вижу, чтобы он ваще пытался спереть куки. тут непонятно что преследовалось, но врядлли кража кук...

Cronyal 15.01.2006 16:03
просто кинь мне в пм линк, я посмотрю, а то что-то я не особо понимаю, что там да как.

_lolik_ 15.01.2006 16:08
Немного повторюсь, взломщик ламер. Причем полный, он ПХПББ не с первого раза поставил, на что я сильно удивился.
Он просто хочет мне отомстить, он думает, что я ломанул его форум, теперь хочет ломануть мой, даже не знаю зачем. Вроде с его умением проще брутом - это ИМХО.
Если злоумышник получит мои куки, что с ними можно сделать, там же вроде хеша нет.

Cronyal 15.01.2006 16:35
если он получит твои куки, он сможет просто их подставить себе в куки. и зайти под админом.
Ну ты просто обнови до последней версии и не парься)

_lolik_ 15.01.2006 19:03
Я и не парусь, у меня все-равно в админке нет автологина

WizART 15.01.2006 20:16
Если код высветился, значит не работает... следовательно тебе изменили шаб, насколько я понял ты видишь это на главной странице форума, или в сообщении?

_lolik_ 15.01.2006 20:21
в сообщение, на главную страницу ему скорее всего не забратся. Ведь он одержим месьют, а кроме елементарного НТМЛ он ничего не знает. Пока все что он делает, просто заваливает спамом форум.
Хотя рано или поздно у него может выйти правильный код :)

WizART 15.01.2006 20:23
если в сообщение то обычный хтмл ему не поможет, разве что у тебя кривые руки(aka старый форум без патчев) и он добрался до кодов WJ ;)

_lolik_ 16.01.2006 01:03
форум не самый старый. И там все пофиксено, вроде. Я больше переживаю, за то, что он просто свяким мусором загрязняет. Удалять труднее чем постить.
Похоже, он на свой сайт забил, только что б мой молануть.

А можно куда-то написать, типа ФСБ что б его угомонили: :) Или всем пофиг, на мелкие форумы, кружу асек, взлом мыл?

syntacsis 16.01.2006 04:27
1. установи версию 2.0.19, все остальные дырявые.
2. зайди в автоцензор и замени слова *dokument* *cookie* *alert* *display* *non* и прочие ключевые слова кодов хss на те же слова с русскими буквами. (точно также - со звездочками!) Ограничь длинну подписи до 150 знаков.
3. поставь мод cracker tracker.

_lolik_ 16.01.2006 05:21
3. поставь мод cracker tracker.
а что это за мод такой?

SanyaX 16.01.2006 10:07
А не судьба просто его забанить если он ламер то по прокси не додумается войти!

syntacsis 16.01.2006 13:25
cracker tracker - полезный мод именно в твоей ситуации. "прогрессирующий" антифлуд, "антихакер", логи атак получаешь на мыло, автобан атакующего, понимает подбор паролей, попытки проникнуть туда куда не надо (например если в строке есть директория /admin/) и много других полезных вещей которые тебе с твоим кулхацкером могут помочь.
ТУТ качать
ТУТ русское обсуждение

_lolik_ 16.01.2006 15:37
заюанить не судьба, он конечно в прокси не силен, но его спасает динамический ип провайдера.
Он дажек кукисы догадался почистить :)

WizART 16.01.2006 20:10
Если у тебя форум варезный и портал серъезный, то скорее к тебе будут вопросы, нежеле к нему... имхо если бы он у тебя с лицензией был... вот можно было бы наехать, а так... хз хз :) внатуре, он че, каждый раз регистрирует себе ник?
Если нет, то отключи постинг гостями, поставь проверку анкет и т.д. и т.п. + бань чела по мылу, чтоб мыло нельзя одно и то же регить,... короче больше активности, и ему надоест просто.

_lolik_ 17.01.2006 00:58
Он уже мир предложил, наверное просто надоело ломать меня.

Форум у меня пхпББ он же вроде варезный.
Всем спасибо за советы :)

Azazel 17.01.2006 02:09
Ну если мир, то тему мы закроем.
ПС: Старайся впредь не выдавать емэйлов своих, форумов и тд.


Время: 14:37