Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 3.х
Расширенный поиск

vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта

Ответ
 
Опции темы Поиск в этой теме
Старый 29.03.2010, 00:26 Вверх   #1
Новичок
 
Аватар для alexo
alexo вне форума
Доп. информация
По умолчанию Нужно срочно пропачтить или ... ?

На одном сайте, где я время от времени админю (форум на 3,8,2 version) один из юзеров написал вот такое

[26-03, 14:14] Ale http://site.com/usercp.php?s=[Session ID]"><Script>alert(cookie)%3B</Script>
[26-03, 14:14] Ale http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:14] Ale http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:14] Ale http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E
[26-03, 14:13] Ale http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E
[26-03, 14:13] Ale Пропачтте форум АДМИНЫ

PHP код:
http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:11] Ale http://site.com/usercp.php...e)%3B</Script>
[26-03, 14:09] Ale
Код HTML:

http://site.com/usercp.php?s=[Session ID]"><span style="color:#800000"><Script></span>alert(document.cookie)%3B<span style="color:#800000"></Script></span>

[26-03, 14:08] Ale что за админы
[26-03, 14:08] Ale validate.php не удалено
[26-03, 14:07] Ale usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:07] Ale :(
Я не сторонник всяких быстрих апдейтов - речь про софт и скрипты, если конечно речь не про секюрити.

Поэтому прошу помочь меня с советом, стоит ли мне так беспокоиться или .... юзер просто хотел выделиться ?
Что касается "validate.php не удалено" в руте форума нема validate.php, есть только validator.php (после предупреждения я переименовал этот файл).
По поводу остального (alert(document.cookie)) я как понял речь про injections, но быстрый поиск ничего путного не дал в инете.

Стоит ли беспокоиться ?
  Ответить с цитированием
Старый 29.03.2010, 00:41 Вверх   #2
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

alexo, я думаю что с данным вопросом можно обратиться на vbsupport.org, но однозначно хочу сказать что критических уязвимостей в 3.8.2 нет.

Если стоят дырявые хаки, то стоит их снести. К примеру vbseo и вбаномайзер.
  Ответить с цитированием
Cказали cпасибо:
Старый 29.03.2010, 10:01 Вверх   #3
.:V.I.P.:.
 
Аватар для IRIDON
IRIDON вне форума
Доп. информация
По умолчанию

Блин, бери его и бань. Знаем таких умников.
  Ответить с цитированием
Cказали cпасибо:
Старый 29.03.2010, 17:42 Вверх   #4
Новичок
 
Аватар для alexo
alexo вне форума
Доп. информация
По умолчанию

Цитата Сообщение от IRIDON Посмотреть сообщение
Блин, бери его и бань. Знаем таких умников.
:-)

ну подумал, в начале выяснить если ли резон в его словах или просто захотелось покуражиться.
  Ответить с цитированием
Старый 29.03.2010, 18:03 Вверх   #5
Опытный пользователь
 
Аватар для AnaFema
AnaFema вне форума
Доп. информация
По умолчанию

Vbulletin вобще редко ломают, обычно исключение составляют кривые хаки или версия с уязвимостями, где админ поленился патч поставить.

По себе могу сказать - за 5 лет существования варезного форума ни одного взлома, хотя сломать обещались каждый день)
  Ответить с цитированием
Старый 29.03.2010, 18:40 Вверх   #6
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

А бормотуху хакали 3 раза из-за того что по соседству стоял уязвимый DLE 8.2, сама булка практически не прошибаемая, хотя турки творят чудеса изобретательности и хакают некоторые форумы )
  Ответить с цитированием
Старый 29.03.2010, 19:53 Вверх   #7
Новичок
 
Аватар для alexo
alexo вне форума
Доп. информация
По умолчанию

ну я не буду так утверждать, так как этот же форум, попробовали хакнуть год назад. Предположительно достали db бекап и после начали заходить через акк-и разных юзеров и модеров (предположительно имея бекап раскодировали пасспорта и заходили).
Тогда ещё 3,5 или 3,6 стоял.
Пришлось пренудительно поменять пасспорта всех юзеров (написали маленький скрипт, который сгенерировал новые пасспорта).

ТОгда закрыл все Айпи через которые он заходил, все прокси который он когда либо использовал, довел до минимума количество админов и модеров, дабы не давать привилигированные акк-и, закрыл доступ к админ панели через хтаксес файл (логин/пасспорт), сделал апгрейд сразу до последной версии ....

Странно что даже после этого юзер не перестал заходить и гадить на форуме (открывать топики или отвечать в уже созданных топиках матом) (просто как простой юзер через акк-и других старых юзеров). Как он это тогда делал - я не могу внятно обьяснить.

Грозился настучать разработчику, что скрипт ломанный .... и всё только из за того, что девочка модератор сделал ему замечание ..., а после и поставил бан на пару дней.

Так что мудаков хватает в этой жизни ...
  Ответить с цитированием
Старый 29.03.2010, 20:36 Вверх   #8
.:V.I.P.:.
 
Аватар для IRIDON
IRIDON вне форума
Доп. информация
По умолчанию

Как он достал твой бекап?
  Ответить с цитированием
Старый 29.03.2010, 21:10 Вверх   #9
Новичок
 
Аватар для alexo
alexo вне форума
Доп. информация
По умолчанию

Цитата Сообщение от IRIDON Посмотреть сообщение
Как он достал твой бекап?
стоит на сервере ДБ бекап скрипт запимира (Sypex Dumper Lite). Название папки - случайная последовательность букв (т.е. случайным перебором не найти, да и в роботс. файле не просвечивается).

Наша глупость, что про эту папку позабыли (так как давно им не пользовались) и после смены хоста забыли определить дефаулт индекс файл . Оказалось, что тут он не index.html, а default.html.

В итоге набрав название фолдера в строке браузера (http://site.com/backups-folder-name/) Index.html уже не закрывает доступ ко всем файлам в папке, а наоборот видны все файлы.


Вот только не могу сказать как был найден этот фолдер.

Все это мои предположения основанние на просмотре лог файлов.

---
З.ы.
Я не программер и не системшик, всего лишь врач, кто имеет несколько сайтов и за эти 10 лет, что в интернете стал более или менее разбыраться в разных языках программирования и администрации сайтов.
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Срочно ищу Bahok vBulletin 4.x 1 03.07.2011 21:50
Пожалуйста срочно помогите с бд zer0cool vBulletin 3.х 14 25.12.2010 15:42
Бан по IP. Срочно. Amfetamin vBulletin 3.х 6 03.01.2010 18:18
СРОЧНО ИЩУ! Drakula74 vBulletin 3.х 25 03.02.2009 10:35


Текущее время: 18:06. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.12337 секунды с 12 запросами