Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   взломан форум (https://forum.antichat.xyz/showthread.php?t=21684)

]Neo[ 13.07.2006 14:04
взломан форум
 
Взломали форум IPB 2.1.5. Вот адрес форума http://forum.mirgta.net.ru/ Не моглибы вы сказать кто это таки кто ломанул его.

Sulf aka Joker 13.07.2006 14:31
Да, а как мы скажем? Смотрите логи, если через новый приватный 2.1.6 - то нифига не докажете, даже ИПа не оставляет. Если по админке лазил, ип может остался, проверяйте. А так - чините форум, доказать что либо нереаль.

tclover 13.07.2006 14:38
Мда чувак... Снеси ты редирект на эту поганую флэшку с чеченскеми народными песнями про басаева. Прям позор только...
Прояви чудеса логики и подумай кто это сломал? :) Ну по любому какие-то чучмеки. Их лидера убили, вот они и устроили масштабные дэфейсы русских сайтов. Политика...

Inferno 13.07.2006 14:40
Цитата:
Сообщение от ]Neo[
Взломали форум IPB 2.1.5. Вот адрес форума http://forum.mirgta.net.ru/ Не моглибы вы сказать кто это таки кто ломанул его.
А ты что думал что ipb 2.1.5 не ломается?
Темболее что ломала команда значит либо под заказ либо комуто из них насолил

+toxa+ 13.07.2006 14:42
Убери редирект...

madnet 13.07.2006 14:51
Цитата:
Сообщение от Sulf aka Joker
Да, а как мы скажем? Смотрите логи, если через новый приватный 2.1.6 - то нифига не докажете, даже ИПа не оставляет. Если по админке лазил, ип может остался, проверяйте. А так - чините форум, доказать что либо нереаль.
Как это IP не оставляет? даже в серверных логах?

Sulf aka Joker 13.07.2006 14:52
Цитата:
Сообщение от madnet
Как это IP не оставляет? даже в серверных логах?
Мне автор сказал что нет, атм запрос к индексу форума идёт, как и любые запросы от простых юзеров, и ипа не оставляет, и не отличить что это сплоит-запрос.


_____________
Joker (07:34:57 13/07/2006)
слух, а вот как я получаю хеш - я нигде в логах серва не свечусь?


Joker (07:35:02 13/07/2006)
ип мой или что нить


Автор (07:36:29 13/07/2006)
там светится запрос к index.php


Автор (07:36:44 13/07/2006)
но от других подобных запросов его не отличить


Joker (07:36:46 13/07/2006)
но ип светится? могут поймать и засудить или штраф?


Автор (07:36:59 13/07/2006)
доказать не смогут
_______________________

Zadoxlik 13.07.2006 15:39
Красиво поют

Zadoxlik 13.07.2006 15:40
Цитата:
Сообщение от Sulf aka Joker
там светится запрос к index.php


Автор (07:36:44 13/07/2006)
но от других подобных запросов его не отличить
Это смотря как логи вести, умные логеры конечно запалят любой левый запрос

xbIx 13.07.2006 17:45
Цитата:
Сообщение от Zadoxlik
Это смотря как логи вести, умные логеры конечно запалят любой левый запрос
ну покажи настройки логов умных админов

Zadoxlik 13.07.2006 17:48
Цитата:
Сообщение от xbIx
ну покажи настройки логов умных админов
Если логить не только GET, но еще куки и POST, то видно все, что передает пользователь, не считая такой экзотики как SQL-инъекции в Юзер-агенте или X_forwarded_For, хотя по-мойму лучше всего просто напросто логить вообще весь запрос целиком, тогда от взора админа вообще ничего из HTTPшных атак не уйдет.

xbIx 13.07.2006 17:54
Цитата:
Сообщение от Zadoxlik
Если логить не только GET, но еще куки и POST, то видно все, что передает пользователь, не считая такой экзотики как SQL-инъекции в Юзер-агенте или X_forwarded_For, хотя по-мойму лучше всего просто напросто логить вообще весь запрос целиком, тогда от взора админа вообще ничего из HTTPшных атак не уйдет.
Ну если форум для 2-ух человек то пожалуй можно логить и все запросы =) На нормально загруженном сервере я посмотрю как ты это будешь делать ;)

Zadoxlik 13.07.2006 22:54
я проблем не вижу

froZen* 14.07.2006 21:16
Z.
У тебя форум 100 лет грузить будет если юзверей достаточно будет =\

Zadoxlik 14.07.2006 21:20
Цитата:
Сообщение от froZen*
Z.
У тебя форум 100 лет грузить будет если юзверей достаточно будет =\
Глупость какая =D


Время: 08:45