Бормотухи.НЕТ

Бормотухи.НЕТ (http://www.bormotuhi.net/index.php)
-   vBulletin 3.х (http://www.bormotuhi.net/forumdisplay.php?f=67)
-   -   [Вопрос] Прошу консультации и помощи (http://www.bormotuhi.net/showthread.php?t=12060)

KodeR 333 02.04.2011 21:10

Прошу консультации и помощи
 
Сегодня один из пользователей на форуме поставил мне в репутацию -354798, хотя у него репутация 10. Вопрос: КАК ОН ТАК СДЕЛАЛ???
Я его забанил, он сказал, что может выйти из БАНИ. Потом он меня окончательно заманал и я его удалил).
Как он так сделал и как за фиксить эту дыру.:duok:

Serberg 02.04.2011 22:15

KodeR 333, какая версия движка и где ее качал ?

KodeR 333 02.04.2011 23:46

3.8.2 вроде с этого форума:good:.
Я реально не знаю как он так, я смотрел от его имени и ничего.

KodeR 333 02.04.2011 23:48

Не,я даже и не буду её менять. Я сколько сил вложил в форум.

Serberg 03.04.2011 00:20

Цитата:

Сообщение от KodeR 333 (Сообщение 267496)
Не,я даже и не буду её менять. Я сколько сил вложил в форум.

а до 3.8.6 обновить не судьба ? Он может под тобой заходить, точнее под ником таким же как у тебя.

old 03.04.2011 11:02

не обязательно обновляться,можно добавить &# в фильтр)

KodeR 333 03.04.2011 12:42

Нет, не может.&# в фильтрах давно стоит. пароль он тоже мой не знает.
Вот как он так делает то?:duok::angry:

KodeR 333 04.04.2011 19:20

Я в шоке!
Он как-то зарегался и сразу в группу вип попал. Я незнаю как он делает это!

Inferno 04.04.2011 19:40

Меняй пароль доступа к Cпанели (phpMyAdmin), ftp, заодно и к базе sql, config.php потом поправь.

Serberg 04.04.2011 19:41

KodeR 333, у тебя случаем лишних файликов в файловой системе не лежит ? Например с именем shell.php ?

KodeR 333 04.04.2011 21:19

Serberg, у меня шелл, этот кулхацкер дал таков ответ:
***** (20:52:24 4/04/2011)
залил шелл. и замаскировал под картинку в одном из шаблонов с помощь.htaccess

Так же получил еще ответ:
******* (21:20:27 4/04/2011)
способ нескажу. Хоть пытай :D он мне нужен еще.

Открою секрет это способ неработает на булки версии vBulletin 3.8.7 Beta 1 NulleD By FintMax
это самая стабильная версия

Так же к Вам впрос, что за бета версия?

Serberg 05.04.2011 19:21

KodeR 333, гонит он тебе.

Выполни все что тут написано: http://www.bormotuhi.net/showthread.php?t=6787 , самое главное на папку include запрети доступ как описано и в папку с файлами и аватарами запрети выполнение скриптов так же как описано, я думаю что его чудодейственные силы пропадут.

Так же воспользуйся поиском чужеродных скриптов в админке форума, он напишет тебе список файлов которые не принадлежат самому форуму, посмотри их, поковыряй, возможно там и найдешь.

KodeR 333 05.04.2011 20:10

с вбсапорт помогли уже, обновили версию и пофиксили всё, и этот хакер обломался со своим шеллом, теперь думаю как 1й сделал, чтоб в другую группу попал и тд, тоже шелл? или SQL.

Так же вопрос как зафиксить хайд, может думаю как раз через кривой хак взломали. Можно просто доступ в раздел ограничить.

Serberg 05.04.2011 20:31

KodeR 333, шел - это когда есть доступ ко всему и можно свободно шарить по файловой системе форума, заливать туда файлы, удалять их. Залезть в базу данных. Короче все что тебе дал хостер, но доступ через один файл )))

KodeR 333 05.04.2011 22:51

Угу, но у меня не хостинг а сервер выделенный:cool1:

Serberg 05.04.2011 23:17

Цитата:

Сообщение от KodeR 333 (Сообщение 268126)
Угу, но у меня не хостинг а сервер выделенный

тогда вообще шоколадка, ты логи доступа к серверу проверяешь ? Сервер на чем работает ?

KodeR 333 06.04.2011 19:37

Да, они все затёрты. Шелл потёрт тоже.
Кстати, я вспомнил вобла не с этого форума скачана. Сервер работает на ОС CentOs.
Быстрый очень, характеристики отменные просто)
у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило .

Slavok47 06.04.2011 20:25

Цитата:

Сообщение от KodeR 333 (Сообщение 268240)
у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило .

чего куда ставило?

KodeR 333 06.04.2011 20:40

В быстром ответе если на этом форуме нажать на жирный шрифт, появляется .
А У меня просто выделяется.

Slavok47 06.04.2011 21:32

KodeR 333,
ты походу про визуальный редактор?

KodeR 333 06.04.2011 22:46

Точно.

dhonchik 06.04.2011 22:56

Цитата:

Сообщение от KodeR 333 (Сообщение 268278)
Точно.

Для начала просто потыкай букву "А", это переключатель, нажмешь на неё и будут появляться скобки и тд, ещё раз нажмешь, начнётся сразу выделятся как у тебя , ты её ("А") найдешь в форме быстрого ответа справа в верхнем углу :)

может не понравится так как по старинке :)

Slavok47 07.04.2011 05:49

в Опере это не работает

Rak 07.04.2011 16:23

Serberg,
Цитата:

Выставляем права на папки и файлы:
папки форума: 755
файлы: 644
на файлы: .htaccess - 444
Где это делается?
И я не могу у себя найти файла htaccess?

Slavok47 07.04.2011 17:13

Цитата:

Сообщение от Rak (Сообщение 268357)
И я не могу у себя найти файла htaccess?

его может и не быть, но можно создать, а будет ли он работать зависит от конфига апача


Текущее время: 09:27. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot

Время генерации страницы 0.05374 секунды с 8 запросами