Вопрос Прошу консультации и помощи

KodeR 333 · 02.04.2011, 22:10 **Вверх**

Сегодня один из пользователей на форуме поставил мне в репутацию -354798, хотя у него репутация 10. Вопрос: КАК ОН ТАК СДЕЛАЛ???
Я его забанил, он сказал, что может выйти из БАНИ. Потом он меня окончательно заманал и я его удалил).
Как он так сделал и как за фиксить эту дыру.

Serberg · 02.04.2011, 23:15 **Вверх**

KodeR 333, какая версия движка и где ее качал ?

KodeR 333 · 03.04.2011, 00:46 **Вверх**

3.8.2 вроде с этого форума

.
Я реально не знаю как он так, я смотрел от его имени и ничего.

KodeR 333 · 03.04.2011, 00:48 **Вверх**

Не,я даже и не буду её менять. Я сколько сил вложил в форум.

Serberg · 03.04.2011, 01:20 **Вверх**

Сообщение от KodeR 333

Не,я даже и не буду её менять. Я сколько сил вложил в форум.

а до 3.8.6 обновить не судьба ? Он может под тобой заходить, точнее под ником таким же как у тебя.

old · 03.04.2011, 12:02 **Вверх**

не обязательно обновляться,можно добавить &# в фильтр)

KodeR 333 · 03.04.2011, 13:42 **Вверх**

Нет, не может.&# в фильтрах давно стоит. пароль он тоже мой не знает.
Вот как он так делает то?

KodeR 333 · 04.04.2011, 20:20 **Вверх**

Я в шоке!
Он как-то зарегался и сразу в группу вип попал. Я незнаю как он делает это!

Inferno · 04.04.2011, 20:40 **Вверх**

Меняй пароль доступа к Cпанели (phpMyAdmin), ftp, заодно и к базе sql, config.php потом поправь.

Serberg · 04.04.2011, 20:41 **Вверх**

KodeR 333, у тебя случаем лишних файликов в файловой системе не лежит ? Например с именем shell.php ?

KodeR 333 · 04.04.2011, 22:19 **Вверх**

Serberg, у меня шелл, этот кулхацкер дал таков ответ:
***** (20:52:24 4/04/2011)
залил шелл. и замаскировал под картинку в одном из шаблонов с помощь.htaccess

Так же получил еще ответ:
******* (21:20:27 4/04/2011)
способ нескажу. Хоть пытай :D он мне нужен еще.

Открою секрет это способ неработает на булки версии vBulletin 3.8.7 Beta 1 NulleD By FintMax
это самая стабильная версия

Так же к Вам впрос, что за бета версия?

Serberg · 05.04.2011, 20:21 **Вверх**

KodeR 333, гонит он тебе.

Выполни все что тут написано: http://www.bormotuhi.net/showthread.php?t=6787 , самое главное на папку include запрети доступ как описано и в папку с файлами и аватарами запрети выполнение скриптов так же как описано, я думаю что его чудодейственные силы пропадут.

Так же воспользуйся поиском чужеродных скриптов в админке форума, он напишет тебе список файлов которые не принадлежат самому форуму, посмотри их, поковыряй, возможно там и найдешь.

KodeR 333 · 05.04.2011, 21:10 **Вверх**

с вбсапорт помогли уже, обновили версию и пофиксили всё, и этот хакер обломался со своим шеллом, теперь думаю как 1й сделал, чтоб в другую группу попал и тд, тоже шелл? или SQL.

Так же вопрос как зафиксить хайд, может думаю как раз через кривой хак взломали. Можно просто доступ в раздел ограничить.

Serberg · 05.04.2011, 21:31 **Вверх**

KodeR 333, шел - это когда есть доступ ко всему и можно свободно шарить по файловой системе форума, заливать туда файлы, удалять их. Залезть в базу данных. Короче все что тебе дал хостер, но доступ через один файл )))

KodeR 333 · 05.04.2011, 23:51 **Вверх**

Угу, но у меня не хостинг а сервер выделенный

Serberg · 06.04.2011, 00:17 **Вверх**

Сообщение от KodeR 333

Угу, но у меня не хостинг а сервер выделенный

тогда вообще шоколадка, ты логи доступа к серверу проверяешь ? Сервер на чем работает ?

KodeR 333 · 06.04.2011, 20:37 **Вверх**

Да, они все затёрты. Шелл потёрт тоже.
Кстати, я вспомнил вобла не с этого форума скачана. Сервер работает на ОС CentOs.
Быстрый очень, характеристики отменные просто)
у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило .

Slavok47 · 06.04.2011, 21:25 **Вверх**

Сообщение от KodeR 333

у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило .

чего куда ставило?

KodeR 333 · 06.04.2011, 21:40 **Вверх**

В быстром ответе если на этом форуме нажать на жирный шрифт, появляется .
А У меня просто выделяется.

Slavok47 · 06.04.2011, 22:32 **Вверх**

KodeR 333,
ты походу про визуальный редактор?

KodeR 333 · 06.04.2011, 23:46 **Вверх**

Точно.

dhonchik · 06.04.2011, 23:56 **Вверх**

Сообщение от KodeR 333

Точно.

Для начала просто потыкай букву "А", это переключатель, нажмешь на неё и будут появляться скобки и тд, ещё раз нажмешь, начнётся сразу выделятся как у тебя , ты её ("А") найдешь в форме быстрого ответа справа в верхнем углу :)

может не понравится так как по старинке :)

Slavok47 · 07.04.2011, 06:49 **Вверх**

в Опере это не работает

Rak · 07.04.2011, 17:23 **Вверх**

Serberg,

Выставляем права на папки и файлы:
папки форума: 755
файлы: 644
на файлы: .htaccess - 444

Где это делается?
И я не могу у себя найти файла htaccess?

Slavok47 · 07.04.2011, 18:13 **Вверх**

Сообщение от Rak

И я не могу у себя найти файла htaccess?

его может и не быть, но можно создать, а будет ли он работать зависит от конфига апача

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Вопрос] Прошу помощи по Vbuletin 4.x	KodeR 333	vBulletin 4.x	1	01.02.2011 19:41
[Вопрос] Прошу помощи у спецов, не ломается nokia 6720 c ПО 031.022	Abcdefghij	Nokia	6	08.11.2010 09:15
Прошу помощи в голосовании	Amber	Флейм	24	09.09.2010 12:52
Прошу помощи у тех кто на линуксе	Злой	Linux	8	25.09.2009 01:08
Очень прошу помощи!	Daniel_19	Сайтостроение	2	24.03.2009 22:18