нашел в логах такую байду: / xd0\ x9f\ xbe\x81\xd0\xb0.files/formIE.css
код запроса сократил, т.к. длинный очень. Заметил что удалены несколько постов админа.
Как защитить форум от этого и самое главное- что сие значит?
инъекции в 2.0.11
-
_Vlad_
- phpBB 1.4.1
- Сообщения: 41
- Стаж: 20 лет 5 месяцев
Может я не правильно сказал 
и объяснил, проблема вот в чем, сначала у одного пользователя сперли пароль, расшифровли наверно, потом нашел эти странные запросы в логах, но никто мне не может объяснить чем опасны такие запросы, обшарил сеть, нашел какие хакерские pl эксплойты, для стаскивания хешей.
Знатоки подскажите опасна эта байда для 2.0.11 ?
пс
вот еще нашел запросы такие: ввв.сайт.ру/images/smiles/sm<img=.
выходит что кто-то с bbcode забавляется?
и объяснил, проблема вот в чем, сначала у одного пользователя сперли пароль, расшифровли наверно, потом нашел эти странные запросы в логах, но никто мне не может объяснить чем опасны такие запросы, обшарил сеть, нашел какие хакерские pl эксплойты, для стаскивания хешей. Знатоки подскажите опасна эта байда для 2.0.11 ?
пс
вот еще нашел запросы такие: ввв.сайт.ру/images/smiles/sm<img=.
выходит что кто-то с bbcode забавляется?
-
Siava
- Поддержка
- Сообщения: 5432
- Стаж: 20 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 178 раз
- Поблагодарили: 750 раз
_Vlad_
кто-то искал уязвимости в твоём форуме.. такое бывает иногда. В 2.0.11 пока серьёзных уязвимостей не нашли, но это вопрос времени...
кто-то искал уязвимости в твоём форуме.. такое бывает иногда. В 2.0.11 пока серьёзных уязвимостей не нашли, но это вопрос времени...
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
_Vlad_
- phpBB 1.4.1
- Сообщения: 41
- Стаж: 20 лет 5 месяцев
-
i_am_d
- phpBB 1.0.0
- Сообщения: 7
- Стаж: 20 лет 3 месяца
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 21 год
- Откуда: Estonia, Tallinn
_Vlad_
Всё просто,
длинные запросы это WormSanty балуется
(старается вас сломать, но у него ничего не получается)
А удаление постов это результат того что у сперли пароль
Всё просто,
длинные запросы это WormSanty балуется
(старается вас сломать, но у него ничего не получается)
А удаление постов это результат того что у сперли пароль
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
