[Помощь] ВЗЛОМ ФОРУМА, Срочно нужна помощь!

[TIERFOREVER]

350 человек в сутки где-то, восстановил базу от 20 марта, пароль админский изменил, но дырка-то не закрыта... Он угнал мой пароль админа и через панель модератора удалил все темы, а к админке доступ получить не смог, ибо она у меня перемещена, а также стоит мод с дополнительным вопросом и ответом.

Но что за дырка-то и чем ее закрыть? Может та самая, что на этом видео-руководстве по взлому, что я выше запостил?

 

[TIERFOREVER]

Вообщем, если кто-нибудь из вас посмотрел вот это видео:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть?

 

[psyon]

Вообщем, если кто-нибудь из вас посмотрел вот это видео:

*** скрытое содержание ***

то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть?

1. НЕ ПАНИКУЙ
2. Восстановись из бэкапа
3. Update форум до последней версии. Там скорее всего прикрыли дыру.
(у него эксплойт для версий ДО 2.1.6)
4. Напиши на форуме - Так мол и так...взломали...бывает...

 

[TIERFOREVER]

Вообщем был найден сам эксплоит:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и заплатка для этой дырки:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Тем не менее, спасибо всем ответившим!

 

[AccessForbidden]

А тебя не смущает вот это

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

и что в первом посте ты говорил про

С форума версии 2.1.7...

по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?

 

[E-body]

Не давно как и тс потерпел обнуление постов ипб 2.3.6 форума.
Но там ситуация другая чуть, второй админ с пониженными привелегиями подцепил трояна или по линку перешел... в итоге злоумышленнык овладел паролем и зашел ночью на форум чтоб удалить все темы.
Исправил стандартным способом

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

п.с. В завершении сказал чтоб все модеры и админы сменили пароли на более замудренные

 

[TIERFOREVER]

А тебя не смущает вот это

и что в первом посте ты говорил про

по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?

Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.

 

[TS.ka]

Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.

Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\

 

[TIERFOREVER]

Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\

Есть знакомый, который до сих пор сидит на v 1.3, правда он ее доработал. Эту версию вот уже 4 года как сломать не могут. А все, что новое - еще более глючное, имхо.

Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.

 

[AccessForbidden]

Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.

Тогда советую обзавестись терпением и нервами. Также добавить

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

в закладки. И начать усиленно изучать php дабы закрывать самому дырки.
А вообще все таки проще потратить день и перенести все на новую версию.
Обезьян с Active Perl в руках становится все больше и больше.