![]() |
Прошу консультации и помощи
Сегодня один из пользователей на форуме поставил мне в репутацию -354798, хотя у него репутация 10. Вопрос: КАК ОН ТАК СДЕЛАЛ???
Я его забанил, он сказал, что может выйти из БАНИ. Потом он меня окончательно заманал и я его удалил). Как он так сделал и как за фиксить эту дыру.:duok: |
KodeR 333, какая версия движка и где ее качал ?
|
3.8.2 вроде с этого форума:good:.
Я реально не знаю как он так, я смотрел от его имени и ничего. |
Не,я даже и не буду её менять. Я сколько сил вложил в форум.
|
Цитата:
|
не обязательно обновляться,можно добавить &# в фильтр)
|
Нет, не может.&# в фильтрах давно стоит. пароль он тоже мой не знает.
Вот как он так делает то?:duok::angry: |
Я в шоке!
Он как-то зарегался и сразу в группу вип попал. Я незнаю как он делает это! |
Меняй пароль доступа к Cпанели (phpMyAdmin), ftp, заодно и к базе sql, config.php потом поправь.
|
KodeR 333, у тебя случаем лишних файликов в файловой системе не лежит ? Например с именем shell.php ?
|
Serberg, у меня шелл, этот кулхацкер дал таков ответ:
***** (20:52:24 4/04/2011) залил шелл. и замаскировал под картинку в одном из шаблонов с помощь.htaccess Так же получил еще ответ: ******* (21:20:27 4/04/2011) способ нескажу. Хоть пытай :D он мне нужен еще. Открою секрет это способ неработает на булки версии vBulletin 3.8.7 Beta 1 NulleD By FintMax это самая стабильная версия Так же к Вам впрос, что за бета версия? |
KodeR 333, гонит он тебе.
Выполни все что тут написано: http://www.bormotuhi.net/showthread.php?t=6787 , самое главное на папку include запрети доступ как описано и в папку с файлами и аватарами запрети выполнение скриптов так же как описано, я думаю что его чудодейственные силы пропадут. Так же воспользуйся поиском чужеродных скриптов в админке форума, он напишет тебе список файлов которые не принадлежат самому форуму, посмотри их, поковыряй, возможно там и найдешь. |
с вбсапорт помогли уже, обновили версию и пофиксили всё, и этот хакер обломался со своим шеллом, теперь думаю как 1й сделал, чтоб в другую группу попал и тд, тоже шелл? или SQL.
Так же вопрос как зафиксить хайд, может думаю как раз через кривой хак взломали. Можно просто доступ в раздел ограничить. |
KodeR 333, шел - это когда есть доступ ко всему и можно свободно шарить по файловой системе форума, заливать туда файлы, удалять их. Залезть в базу данных. Короче все что тебе дал хостер, но доступ через один файл )))
|
Угу, но у меня не хостинг а сервер выделенный:cool1:
|
Цитата:
|
Да, они все затёрты. Шелл потёрт тоже.
Кстати, я вспомнил вобла не с этого форума скачана. Сервер работает на ОС CentOs. Быстрый очень, характеристики отменные просто) у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило . |
Цитата:
|
В быстром ответе если на этом форуме нажать на жирный шрифт, появляется .
А У меня просто выделяется. |
KodeR 333,
ты походу про визуальный редактор? |
Точно.
|
Цитата:
может не понравится так как по старинке :) |
в Опере это не работает
|
Serberg,
Цитата:
И я не могу у себя найти файла htaccess? |
Цитата:
|
Текущее время: 09:27. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot