|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
|
Опции темы | Поиск в этой теме |
28.03.2010, 23:26 Вверх | #1 | |||
Новичок
|
Нужно срочно пропачтить или ... ?
На одном сайте, где я время от времени админю (форум на 3,8,2 version) один из юзеров написал вот такое
[26-03, 14:14] Ale http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script> [26-03, 14:14] Ale http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script> [26-03, 14:14] Ale http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E [26-03, 14:13] Ale http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E [26-03, 14:13] Ale Пропачтте форум АДМИНЫ PHP код: http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script> [26-03, 14:11] Ale http://site.com/usercp.php...e)%3B</Script> [26-03, 14:09] Ale Код HTML: http://site.com/usercp.php?s=[Session ID]"><span style="color:#800000"><Script></span>alert(document.cookie)%3B<span style="color:#800000"></Script></span> [26-03, 14:08] Ale что за админы [26-03, 14:08] Ale validate.php не удалено [26-03, 14:07] Ale usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script> [26-03, 14:07] Ale :( Поэтому прошу помочь меня с советом, стоит ли мне так беспокоиться или .... юзер просто хотел выделиться ? Что касается "validate.php не удалено" в руте форума нема validate.php, есть только validator.php (после предупреждения я переименовал этот файл). По поводу остального (alert(document.cookie)) я как понял речь про injections, но быстрый поиск ничего путного не дал в инете. Стоит ли беспокоиться ? |
|||
28.03.2010, 23:41 Вверх | #2 | |||
Коварный тип
|
alexo, я думаю что с данным вопросом можно обратиться на vbsupport.org, но однозначно хочу сказать что критических уязвимостей в 3.8.2 нет.
Если стоят дырявые хаки, то стоит их снести. К примеру vbseo и вбаномайзер. |
|||
Cказали cпасибо: |
29.03.2010, 17:03 Вверх | #5 | |||
Опытный пользователь
|
Vbulletin вобще редко ломают, обычно исключение составляют кривые хаки или версия с уязвимостями, где админ поленился патч поставить.
По себе могу сказать - за 5 лет существования варезного форума ни одного взлома, хотя сломать обещались каждый день) |
|||
29.03.2010, 17:40 Вверх | #6 | |||
Коварный тип
|
А бормотуху хакали 3 раза из-за того что по соседству стоял уязвимый DLE 8.2, сама булка практически не прошибаемая, хотя турки творят чудеса изобретательности и хакают некоторые форумы )
|
|||
29.03.2010, 18:53 Вверх | #7 | |||
Новичок
|
ну я не буду так утверждать, так как этот же форум, попробовали хакнуть год назад. Предположительно достали db бекап и после начали заходить через акк-и разных юзеров и модеров (предположительно имея бекап раскодировали пасспорта и заходили).
Тогда ещё 3,5 или 3,6 стоял. Пришлось пренудительно поменять пасспорта всех юзеров (написали маленький скрипт, который сгенерировал новые пасспорта). ТОгда закрыл все Айпи через которые он заходил, все прокси который он когда либо использовал, довел до минимума количество админов и модеров, дабы не давать привилигированные акк-и, закрыл доступ к админ панели через хтаксес файл (логин/пасспорт), сделал апгрейд сразу до последной версии .... Странно что даже после этого юзер не перестал заходить и гадить на форуме (открывать топики или отвечать в уже созданных топиках матом) (просто как простой юзер через акк-и других старых юзеров). Как он это тогда делал - я не могу внятно обьяснить. Грозился настучать разработчику, что скрипт ломанный .... и всё только из за того, что девочка модератор сделал ему замечание ..., а после и поставил бан на пару дней. Так что мудаков хватает в этой жизни ... |
|||
29.03.2010, 20:10 Вверх | #9 | |||
Новичок
|
стоит на сервере ДБ бекап скрипт запимира (Sypex Dumper Lite). Название папки - случайная последовательность букв (т.е. случайным перебором не найти, да и в роботс. файле не просвечивается).
Наша глупость, что про эту папку позабыли (так как давно им не пользовались) и после смены хоста забыли определить дефаулт индекс файл . Оказалось, что тут он не index.html, а default.html. В итоге набрав название фолдера в строке браузера (http://site.com/backups-folder-name/) Index.html уже не закрывает доступ ко всем файлам в папке, а наоборот видны все файлы. Вот только не могу сказать как был найден этот фолдер. Все это мои предположения основанние на просмотре лог файлов. --- З.ы. Я не программер и не системшик, всего лишь врач, кто имеет несколько сайтов и за эти 10 лет, что в интернете стал более или менее разбыраться в разных языках программирования и администрации сайтов. |
|||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Срочно ищу | Bahok | vBulletin 4.x | 1 | 03.07.2011 20:50 |
Пожалуйста срочно помогите с бд | zer0cool | vBulletin 3.х | 14 | 25.12.2010 14:42 |
Бан по IP. Срочно. | Amfetamin | vBulletin 3.х | 6 | 03.01.2010 17:18 |
СРОЧНО ИЩУ! | Drakula74 | vBulletin 3.х | 25 | 03.02.2009 09:35 |