![]() |
|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 | |||
Грамотный форумчанин
![]() ![]()
|
![]() Сегодня один из пользователей на форуме поставил мне в репутацию -354798, хотя у него репутация 10. Вопрос: КАК ОН ТАК СДЕЛАЛ???
Я его забанил, он сказал, что может выйти из БАНИ. Потом он меня окончательно заманал и я его удалил). Как он так сделал и как за фиксить эту дыру. ![]() |
|||
![]() |
![]() |
#11 | |||
Грамотный форумчанин
![]() ![]()
|
![]() Serberg, у меня шелл, этот кулхацкер дал таков ответ:
***** (20:52:24 4/04/2011) залил шелл. и замаскировал под картинку в одном из шаблонов с помощь.htaccess Так же получил еще ответ: ******* (21:20:27 4/04/2011) способ нескажу. Хоть пытай :D он мне нужен еще. Открою секрет это способ неработает на булки версии vBulletin 3.8.7 Beta 1 NulleD By FintMax это самая стабильная версия Так же к Вам впрос, что за бета версия? |
|||
![]() |
![]() |
#12 | |||
Коварный тип
![]() ![]()
|
![]() KodeR 333, гонит он тебе.
Выполни все что тут написано: http://www.bormotuhi.net/showthread.php?t=6787 , самое главное на папку include запрети доступ как описано и в папку с файлами и аватарами запрети выполнение скриптов так же как описано, я думаю что его чудодейственные силы пропадут. Так же воспользуйся поиском чужеродных скриптов в админке форума, он напишет тебе список файлов которые не принадлежат самому форуму, посмотри их, поковыряй, возможно там и найдешь. |
|||
![]() |
![]() |
#13 | |||
Грамотный форумчанин
![]() ![]()
|
![]() с вбсапорт помогли уже, обновили версию и пофиксили всё, и этот хакер обломался со своим шеллом, теперь думаю как 1й сделал, чтоб в другую группу попал и тд, тоже шелл? или SQL.
Так же вопрос как зафиксить хайд, может думаю как раз через кривой хак взломали. Можно просто доступ в раздел ограничить. |
|||
![]() |
![]() |
#14 | |||
Коварный тип
![]() ![]()
|
![]() KodeR 333, шел - это когда есть доступ ко всему и можно свободно шарить по файловой системе форума, заливать туда файлы, удалять их. Залезть в базу данных. Короче все что тебе дал хостер, но доступ через один файл )))
|
|||
![]() |
Cказали cпасибо: |
![]() |
#17 | |||
Грамотный форумчанин
![]() ![]()
|
![]() Да, они все затёрты. Шелл потёрт тоже.
Кстати, я вспомнил вобла не с этого форума скачана. Сервер работает на ОС CentOs. Быстрый очень, характеристики отменные просто) у меня вопрос, где взять такой хайд чтоб было к примеру выделяешь текст и оно ставило . |
|||
![]() |
![]() |
#24 | |||
Уважаемая личность
![]() ![]()
|
![]() Serberg,
папки форума: 755 файлы: 644 на файлы: .htaccess - 444 И я не могу у себя найти файла htaccess? |
|||
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
[Вопрос] Прошу помощи по Vbuletin 4.x | KodeR 333 | vBulletin 4.x | 1 | 01.02.2011 18:41 |
[Вопрос] Прошу помощи у спецов, не ломается nokia 6720 c ПО 031.022 | Abcdefghij | Nokia | 6 | 08.11.2010 08:15 |
Прошу помощи в голосовании | Amber | Флейм | 24 | 09.09.2010 11:52 |
Прошу помощи у тех кто на линуксе | Злой | Linux | 8 | 25.09.2009 00:08 |
Очень прошу помощи! | Daniel_19 | Сайтостроение | 2 | 24.03.2009 21:18 |