ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB 2.0.22 Вопрос защиты
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB 2.0.22 Вопрос защиты
  #1  
Старый 02.03.2008, 13:58
Аватар для shifteee
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию phpBB 2.0.22 Вопрос защиты
Добрый день! Не уверен, что данная тема уместна здесь, но всеже...


Есть у меня форум, описанный в заголовке. Недавно произошл с ним неонятный случай. Кто-то сломал тацлицу юзеров. Причем она не была удалена, а на запрос к ней мускуль отвечал, что-то типа данная таблица не доступна или помечена как поврежденная (marked as crashed как-то так). Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))

В связи с этим вопрос: что могло вызвать такое действо и куда копать что-бы оно не повторилось.

И еще один вопрос. Я тут у вас почитал про анонимайзеры и прочее. Можно ли от него чем-нибудь спастись.
 
Ответить с цитированием

  #2  
Старый 02.03.2008, 14:32
Аватар для Pernat1y
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф
 
Ответить с цитированием

  #3  
Старый 02.03.2008, 19:42
Аватар для shifteee
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
а чем они лучше?))
 
Ответить с цитированием

  #4  
Старый 02.03.2008, 19:46
Аватар для iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
почти непохек
 
Ответить с цитированием

  #5  
Старый 02.03.2008, 21:03
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
Цитата:
Сообщение от Pernat1y  
как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф

В плане безопасности изменение только одно:
Цитата:
[По части безопасности] Исправлена возможная XSRF-уязвимость в ЛС и обработке групп
Цитата:
Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))
Ранил и убил...
Цитата:
Сообщение от denwer.ru  
Помните: Денвер - это инструмент разработчика, а не средство хостинга. Несмотря на то, что проекты в Денвере можно открыть для всеобщего доступа, мы категорически не рекомендуем это делать. Дело тут в безопасности: Денвер, как правило, запускается с правами Администратора, а значит, скрипты, запущенные под его управлением, могут делать на машине все, что угодно. Малейшая "дыра" в безопасности скрипта откроет хакеру доступ к вашей машине.

Авторы Денвера не несут ответственности за любые разрушения, причиненные хакерами тем, кто открыл Денвер наружу и по неосторожности допустил в своих скриптах уязвимость в безопасности.
 
Ответить с цитированием

  #6  
Старый 03.03.2008, 18:46
Аватар для shifteee
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
Это я все знаю, но за порушенную систему с хакера скальп снимут) У нас форум на локалке на работе. А работаю я на гос. предприятии)))

Так всетаки. Как проследить откуда корни растут у этого удаления.
 
Ответить с цитированием

  #7  
Старый 03.03.2008, 19:52
Аватар для Pernat1y
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
хм. по логам?
 
Ответить с цитированием

  #8  
Старый 03.03.2008, 20:08
Аватар для shifteee
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
Логи доступа апача? я там не нашел ничего странного. Может я не знаю что ищу? Не подскажите примерный вид того что надо искать)))?
 
Ответить с цитированием

  #9  
Старый 03.03.2008, 20:09
Аватар для Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
А если подтерли?
shifteee, самое первое посмотри, есть ли у тебя шеллы на борту, потом уже за логи принимайся. Если потерли - обрубай интерет.
Цитата:
У нас форум на локалке на работе. А работаю я на гос. предприятии)))
Хто-то побаловался...
 
Ответить с цитированием

  #10  
Старый 03.03.2008, 20:17
Аватар для shifteee
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
Я в курсе что побаловались и знаю кто) Ибо не в первой) Можно конечно начистить рожу, но это не интересно и к дальнейшему моиму развитию не привидет. А я программированием занимаюсь как хобби. Самоучка, так сказать.

Я просмтрел файлы и кроме картинок (реально картинок) и архивов там нет. Тогда еще ваопрос. Если в присоединенную картинку или аватару забить код, будет ли оно отображаться как картинка? или мне все картинки просмотривать в блокноте?)))
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Ловушка для взломщика k00p3r Чужие Статьи 0 08.06.2005 16:48
Вопрос по форуму phpbb 2.0.11 CyberHack Форумы 12 30.05.2005 22:01
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Форумы 38 15.02.2005 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ