Сломали форум(hack forum)

SAS75 · March 10, 2006, 05:13:37 AM

У меня на днях один перец поломал форум, вернее назначил себя модератором. Смотрел логи ошибок, все это он проделывал через адресную строку вида - http://mysite.ru/forum/index.php?option=com_smf&action=login2&hash_passwrd=0&user=Pit&passwrd=na16el05&cookielength=15

Как закрыть дыру ?

версия 1.1 RC2

Grek.Kamchatka · March 10, 2006, 06:15:18 AM

Ну ты чувак молодец. Здесь телепаты чтоли сидят?
Хоть бы написал версию форума, что за адресная строка, лог ошибок и т.д.

Quote
Как закрыть дыру ?

Руками! Ответ в твоем же стиле.

SAS75 · March 10, 2006, 06:16:58 AM

поправил

Grek.Kamchatka · March 10, 2006, 06:25:43 AM

У тебя походу установлен Mambo или Joomla. Откуда ты знаешь что дыра в форуме? Давно лазил по секурным сайтам на предмет уязвимости Mambo/Joomla?

SAS75 · March 10, 2006, 07:00:23 AM

у меня стоит Joomla 1.0.8 paranoia и SMF 1.1 RC2, между ними мост с joomlahack 1.7

ну в строке же видно что он пытается что-то прописать своему нику и паролю именно на форуме, я просто не понимаю...

Grek.Kamchatka · March 10, 2006, 06:47:28 PM

Судя по приведенному тобой линку, это обычная процедура логирования. Попробуй сам под вновь зарегистрированным пользователем зайти по такой ссылке, заменив естественно имя пользователя и пароль и ты увидишь что ничего в этом криминального нет. Нужны другие ошибки, здесь он просто залогинился.
Только что проверил на тестовом форуме
http://localhost/forum/index.php?action=login2&hash_passwrd=0&user=test&passwrd=123456&cookielength=15
и я просто зашел на форум. Никаких функция администрирования, ничего.

SAS75 · March 11, 2006, 02:40:03 PM

вчера я его забанил, сегодня смотрю, он разбанен и издевается... в логах ничего не нашел

Grek.Kamchatka · March 11, 2006, 07:36:12 PM

Может сам логи чистит? У Джумлы есть какая-нибудь система логирования?

SAS75 · March 12, 2006, 12:00:14 AM

не знаю, вроде нет...
попросил провайдера помотреть логи апача

†MavN† · March 12, 2006, 06:20:53 AM

1. Конечно все это интересно но может все дело в мосте и joomla а не в форуме потому как я думаю что если были бы такие проблемы то скорее всего поломали бы не только твой форум а произошел бы массовый взлом множества форумов! (мое предположение)
2. Все таки я считаю лучше отослать известие об этой проблеме разработчикам потому как они быстрее скажут в чем проблема.

Grek.Kamchatka · March 12, 2006, 06:42:45 AM

Надо разработчикам писать факт, только сначала советую по форуму полазить. Процентов 80 такая тема создана.

SAS75 · March 12, 2006, 06:59:01 AM

по-моему, если иметь исходники и если есть навык, а тем более наклонности программирования(а у него они есть), то можно расковырять любой форум, поэтому жду советов проффи...

Grek.Kamchatka · March 12, 2006, 08:07:13 AM

Советов не дождешься. Слишком мало инфы, к сожалению.

SAS75 · March 12, 2006, 11:54:22 AM

лана, забейте, инфы действительно мало, если чо напортачит, восстановлю бэкап предыдущего дня...

News:

Сломали форум(hack forum)