нашел в логах такую байду: / xd0\ x9f\ xbe\x81\xd0\xb0.files/formIE.css
код запроса сократил, т.к. длинный очень. Заметил что удалены несколько постов админа.
Как защитить форум от этого и самое главное- что сие значит?
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
инъекции в 2.0.11
-
_Vlad_
- phpBB 1.4.1
- Сообщения: 41
- Стаж: 19 лет 5 месяцев
Может я не правильно сказал 
и объяснил, проблема вот в чем, сначала у одного пользователя сперли пароль, расшифровли наверно, потом нашел эти странные запросы в логах, но никто мне не может объяснить чем опасны такие запросы, обшарил сеть, нашел какие хакерские pl эксплойты, для стаскивания хешей.
Знатоки подскажите опасна эта байда для 2.0.11 ?
пс
вот еще нашел запросы такие: ввв.сайт.ру/images/smiles/sm<img=.
выходит что кто-то с bbcode забавляется?
и объяснил, проблема вот в чем, сначала у одного пользователя сперли пароль, расшифровли наверно, потом нашел эти странные запросы в логах, но никто мне не может объяснить чем опасны такие запросы, обшарил сеть, нашел какие хакерские pl эксплойты, для стаскивания хешей. Знатоки подскажите опасна эта байда для 2.0.11 ?
пс
вот еще нашел запросы такие: ввв.сайт.ру/images/smiles/sm<img=.
выходит что кто-то с bbcode забавляется?
-
Siava
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
_Vlad_
кто-то искал уязвимости в твоём форуме.. такое бывает иногда. В 2.0.11 пока серьёзных уязвимостей не нашли, но это вопрос времени...
кто-то искал уязвимости в твоём форуме.. такое бывает иногда. В 2.0.11 пока серьёзных уязвимостей не нашли, но это вопрос времени...
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
_Vlad_
- phpBB 1.4.1
- Сообщения: 41
- Стаж: 19 лет 5 месяцев
-
i_am_d
- phpBB 1.0.0
- Сообщения: 7
- Стаж: 19 лет 4 месяца
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
_Vlad_
Всё просто,
длинные запросы это WormSanty балуется
(старается вас сломать, но у него ничего не получается)
А удаление постов это результат того что у сперли пароль
Всё просто,
длинные запросы это WormSanty балуется
(старается вас сломать, но у него ничего не получается)
А удаление постов это результат того что у сперли пароль
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
