Právě je 21 říj 2018, 23:25




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku Předchozí  1, 2
Hacknutí fóra 
Autor Zpráva
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Jasně, někdo mohl cestou odchytit i moje heslo a je to pravděpodobnější. O to mi ale nejde, jen jsem zmínil ať se připojuješ přes SSL když už jsi ta hesla změnil. Prostě větší jistota od této chvíle, nic víc.

Fórum má souvislost s webem, není pravda, že nemá. Je to už proto, že je to vše na jednom ftp, to v tomto případě bohatě stačí, nezáleží na tom, že je to "jiný systém". Vleze to přes fórum a je to napsané tak (a má to i logiku), že to popřepisuje php indexy i mimo systém fóra, na který je to třeba primárně ušito. Netvrdím, že to je zrovna dírou ve fóru, ale možné to je a pro klid duše se tím update nic nezkazí. Verze 3.0.3 nevím jak by se tady objevila, já jsem ji tady určitě nedával, tehdy jsem nahrával 3.0.0 ...

Pokud jde o to jak to dělají (ať už je za tím nějaký robot nebo se tady tomu někdo cíleně kouknul na zoubek), tak jak už jsem psal, největší pravděpodobností jsou ty neošetřené vstupy. A pokud máš někde ještě vstupy které vkládáš do sql (případ fóra), tak s tím se dají dělat divy, stačí i blbý xxx.php?prom= javascript atd.

...kdyby sis chtěl trochu počíst, tak třeba tady:
http://www.acunetix.cz/websitesecurity/ ... rity-1.htm
http://www.acunetix.cz/websitesecurity/ ... rity-2.htm
http://www.acunetix.cz/websitesecurity/ ... rity-3.htm


13 úno 2009, 03:22
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Tak zatím jsem neměl čas na to fórum. Asi to udělám zítra. A část té verze 3.0.3 jsem tam dával já když to bylo poprvé napadené. Neměl jsem ty předchozí soubory a tak jsem vyměnil všechny ty indexové za nové.
Téhle problematice nerozumím, takže se do toho raději ani nebudu pouštět. Ale zdá se, že už tu nic neřádí. Tak buď to bylo heslem a nebo to byl jen dvoudenní útok.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


13 úno 2009, 18:18
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Tak už tu je nejnovější verze fóra.
A ten kód co jsi poslal jako ukázku tý sračky, co byla vždy nakonci jsem trošku zredukoval. Nemohl jsem se totiž sem dostat, protože antivir mě prostě nepustil.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


14 úno 2009, 14:51
Profil
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku Předchozí  1, 2


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Powered by phpBB © phpBB Group.
Designed by Vjacheslav Trushkin for Free Forums/DivisionCore.
Český překlad – phpBB.cz