[Вопрос] Взлом

[Specnazovec]

Меня взломали, изменили название описание и т.д. у сайта и main.tpl что нужно сделать что бы защитить версию 7,5 от хакеров?

[Ghost]

что нужно сделать что бы защитить версию 7,5 от хакеров?

Обновиться до актуальной версии.

[Specnazovec]

Актуальная это 9 или 8?

[Ghost]

Актуальная это 9 или 8?

конечно уже 9 http://www.bormotuhi.net/showthread.php?t=9209

[Tisoni]

что больше 9 или 8? школа школа ...я скучаю

[Specnazovec]

что больше 9 или 8? школа школа ...я скучаю

Не тот смысл у тебя...
( может еще и с дырами быть, а 8 уже заделана нормально...

[Serberg]

Specnazovec, считаю 8.3 одной из самых надежных, там залотать несколько дырочек и все. 8.5 я так понимаю дырявая насквозь, дважды хакнули, недавно обновил до 9.0, правда шаблон долго переделывал, но вче же обновился. Буду смотреть на счет взломов.

Вот кстати я тут соображения по безопасности изложил: http://www.bormotuhi.net/showthread.php?t=11279

[foozzi]

на 8.3 мною был использован эксплоит с помощью которого можно поиметь хеши админу для дальнейшего разшифрования и доступа в админ панель

З.Ы закрывая одну уязвимость ты открываеш другую...

[Serberg]

на 8.3 мною был использован эксплоит с помощью которого можно поиметь хеши админу для дальнейшего разшифрования и доступа в админ панель

у меня по IP подвязан вход ) Да и за год пока что никто не поимел
Да и если в админку зайдут - самый максимум что можно сделать - это все новости удалить, которые восстанавливаются из бэкапа, а в шаблоны что то прописать или банально в основных настройках что то поправить - будет облам, у меня на файлы стоят права 444 )

З.Ы закрывая одну уязвимость ты открываеш другую...

Это ты о чем ? ) Может ты как то не так их закрываешь ?

[foozzi]

Это ты о чем ? ) Может ты как то не так их закрываешь ?

это слова Митника, вдумайся в смысл слов)

[Serberg]

это слова Митника, вдумайся в смысл слов)

Вот сам вдумайся. Смотри, есть уязвимость по недостаточной фильтрации данных при обращении к какой либо функции. Я дописываю код, фильтрующий запрос. Уязвимость отпадает. И что тут появилось ? )

[foozzi]

ты вписал код фильтрации данных, и при этом открыл php inj любой ламер выучив пару команд инклудинга поимеет сайт

[Serberg]

ты вписал код фильтрации данных, и при этом открыл php inj любой ламер выучив пару команд инклудинга поимеет сайт

На поимей http://allday.ru/ , если сайт ляжет я упаду тебе в ноги и назову тебя великим хаккером. Для этого тебе понадобится выучить пару инклуд команд конечно.

ps
Подсказка - движок DLE 9.2

[foozzi]

посмотрю что можно применить, результат напишу через неделю

З.Ы а причом тут движок все делается на get запросы серверу

[Злой]

З.Ы а причом тут движок все делается на get запросы серверу

Капитан очевидность...
Это же каким нужно быть криворуким чтобы не прикрыть свою задницу от XSS атак. Сразу говорю, что такие уже вымершие методы не действуют на дле, у них все переменные фильтруются в html сущности (или наоборот, не знаю как правильно) + чпу, и того на выходе, имеем какашку равносильную битью головой об стену. Уязвимость нужно искать в админке, ибо это всегда самое слабое место в движке. Ну или как вариант в самописном модуле, но тут зависит от того кто писал.
Вот на днях выложу свой самопальный движек, посмотрю как ты его взломаешь )))

[Serberg]

Оффтоп

Вот на днях выложу свой самопальный движек, посмотрю как ты его взломаешь )))

количество файлов не увеличилось ? )

[Злой]

Нет, по прежнему всего три )))

[Specnazovec]

Как защитить пароль админа если у него ип меняется?
И как ваще пароли защитить и как сделать так что бы показывались ипы людей которые пытались проникнуть в админку... Плиззз дайте что можно что бы защитить меня какой то SAW снова взломал...

[Злой]

И как ваще пароли защитить и как сделать так что бы показывались ипы людей которые пытались проникнуть в админку...

Самый убийственный способ - снести админку на хостинге начисто. И поставить её на локальном сервере )))
Тут уж точно никакой хакер носу не подточит. А что до защиты паролей - они и так не хранятся нигде, только хэш. Но зачем его подбирать, когда гораздо проще его заменить _)))

[boxx]

Самый убийственный способ - снести админку на хостинге начисто.

+1. Пример того же DLE, если у взломщика нет доступа к FTP - то удали файл админки и все, сделать что то будет проблематично. А когда надо новости добавить или еще что - зазлил его на

Как защитить пароль админа если у него ип меняется?

место на время и потом опять снес )

На уровне сервера наверно )
Ты свой двиг на наличие шелов проверял ? Нажми на антивирус и посмотри есть ли лишние файлы в каталоге движка.

[Злой]

ипы людей которые пытались проникнуть в админку

каждый веб сервер ведет логи, даже на самом отстойном сервере они ведутся. Скачиваешь файл с логами доступа и выдираешь из них строки где был запрос к файлу admin.php или как он у тебя там называется, откидываешь свой ip, вот тебе и список, причем с датой, временем и рефером, все в самом лучшем виде ))

А когда надо новости добавить или еще что - зазлил его на
место на время и потом опять снес )

Не, это не круто, афигенно когда админка на локальном серваке и через удаленное соединение с базой работает, ничего заливать - удалять не нужно )))

[boxx]

Не, это не круто, афигенно когда админка на локальном серваке и через удаленное соединение с базой работает, ничего заливать - удалять не нужно )))

Думаю что на DLE это врятли будет осуществимо, да и удаленный конект к базе мало хостов позволяют осуществлять + при разрешении удаленного конекта открывается уязвимость обращения к мускулу. Если сервак свой то можно конечно на IP свой доступ подвязать, а если обычный хостинг - то нет.

[Злой]

Думаю что на DLE это врятли будет осуществимо

Было бы желание...

удаленный конект к базе мало хостов позволяют осуществлять

Все нормальные хостеры позволяют это делать.
Ну есть конечно хостеры повернутые хрен пойми на чем, которые чуть ли не треть нужных плюшек вырубают, но это же не показатель )))

[Specnazovec]

Думаю что на DLE это врятли будет осуществимо, да и удаленный конект к базе мало хостов позволяют осуществлять + при разрешении удаленного конекта открывается уязвимость обращения к мускулу. Если сервак свой то можно конечно на IP свой доступ подвязать, а если обычный хостинг - то нет.

Есть но они мои))) залитые.

На моем ПК все стоит ...

[boxx]

На моем ПК все стоит ...

Ты сам себе хостинг что ли ? Небось на windows xp + dender ?