|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
|
Опции темы | Поиск в этой теме |
02.04.2011, 21:10 Вверх | #1 | |||
Грамотный форумчанин
|
Прошу консультации и помощи
Сегодня один из пользователей на форуме поставил мне в репутацию -354798, хотя у него репутация 10. Вопрос: КАК ОН ТАК СДЕЛАЛ???
Я его забанил, он сказал, что может выйти из БАНИ. Потом он меня окончательно заманал и я его удалил). Как он так сделал и как за фиксить эту дыру. |
|||
04.04.2011, 21:19 Вверх | #11 | |||
Грамотный форумчанин
|
Serberg, у меня шелл, этот кулхацкер дал таков ответ:
***** (20:52:24 4/04/2011) залил шелл. и замаскировал под картинку в одном из шаблонов с помощь.htaccess Так же получил еще ответ: ******* (21:20:27 4/04/2011) способ нескажу. Хоть пытай :D он мне нужен еще. Открою секрет это способ неработает на булки версии vBulletin 3.8.7 Beta 1 NulleD By FintMax это самая стабильная версия Так же к Вам впрос, что за бета версия? |
|||
05.04.2011, 19:21 Вверх | #12 | |||
Коварный тип
|
KodeR 333, гонит он тебе.
Выполни все что тут написано: http://www.bormotuhi.net/showthread.php?t=6787 , самое главное на папку include запрети доступ как описано и в папку с файлами и аватарами запрети выполнение скриптов так же как описано, я думаю что его чудодейственные силы пропадут. Так же воспользуйся поиском чужеродных скриптов в админке форума, он напишет тебе список файлов которые не принадлежат самому форуму, посмотри их, поковыряй, возможно там и найдешь. |
|||
05.04.2011, 20:10 Вверх | #13 | |||
Грамотный форумчанин
|
с вбсапорт помогли уже, обновили версию и пофиксили всё, и этот хакер обломался со своим шеллом, теперь думаю как 1й сделал, чтоб в другую группу попал и тд, тоже шелл? или SQL.
Так же вопрос как зафиксить хайд, может думаю как раз через кривой хак взломали. Можно просто доступ в раздел ограничить. |
|||
05.04.2011, 20:31 Вверх | #14 | |||
Коварный тип
|
KodeR 333, шел - это когда есть доступ ко всему и можно свободно шарить по файловой системе форума, заливать туда файлы, удалять их. Залезть в базу данных. Короче все что тебе дал хостер, но доступ через один файл )))
|
|||
Cказали cпасибо: |
06.04.2011, 19:37 Вверх | #17 | |||
Грамотный форумчанин
|
Да, они все затёрты. Шелл потёрт тоже.
Кстати, я вспомнил вобла не с этого форума скачана. Сервер работает на ОС CentOs. Быстрый очень, характеристики отменные просто) у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило . |
|||
07.04.2011, 16:23 Вверх | #24 | |||
Уважаемая личность
|
Serberg,
папки форума: 755 файлы: 644 на файлы: .htaccess - 444 И я не могу у себя найти файла htaccess? |
|||
Опции темы | Поиск в этой теме |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
[Вопрос] Прошу помощи по Vbuletin 4.x | KodeR 333 | vBulletin 4.x | 1 | 01.02.2011 18:41 |
[Вопрос] Прошу помощи у спецов, не ломается nokia 6720 c ПО 031.022 | Abcdefghij | Nokia | 6 | 08.11.2010 08:15 |
Прошу помощи в голосовании | Amber | Флейм | 24 | 09.09.2010 11:52 |
Прошу помощи у тех кто на линуксе | Злой | Linux | 8 | 25.09.2009 00:08 |
Очень прошу помощи! | Daniel_19 | Сайтостроение | 2 | 24.03.2009 21:18 |