Вчера отмечена попытка мелкого (пока?) хулиганства.
Клиент регистрируется с именем admin (символы, как я понимаю, в другой кодировке)
При просмотре его профиля используется дырка в мод-е Away (Vacation) Status - вместо сообщения работают скрипты по редиректу на профиль админа или на повторную авторизацию на форуме.
Клиент держит их на адресах:
Скрипты расположены по адресу:
http://pitbull.rinet.ru/albums/js2.php
http://pitbull.rinet.ru/albums/js.php
Отписал об этом Ринетовцам.
Они подтвердили, что скрипты пишут лог заходов
(придется засветившимся пользователям менять пароли)
После чего этот лог забирается с адреса:
217.174.97.226
Отписал и провайдеру. Жду реакции.
Скрипты не доступны - клиента заблокировали.
Попытки напакостить на форуме...
-
ЙЙ
- phpBB 1.2.1
- Сообщения: 25
- Стаж: 20 лет 1 месяц
Попытки напакостить на форуме...
http://www.HCV.ru ...в Вашем здоровье никто, кроме Вас, не заинтересован.
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Подробнее можно, что за дыркаЙЙ писал(а):используется дырка в мод-е Away (Vacation) Status
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
ЙЙ
- phpBB 1.2.1
- Сообщения: 25
- Стаж: 20 лет 1 месяц
Я в деталях не знаю.
В базе в файле юзера на месте текста сообщения, которое появляется в профиле при его отстуствии на форуме было перенаправление на указанные скрипты. Скриптами, как я понимаю, писались логи, по атрибутам пытавшегося просмотреть профиль юзера.
На адрес админа выслали личку- что мол на форуме появился какой-то неадекватный клиент и в письме - ссылка на профиль клиента. Админ смотрит профиль и его атрибуты сливаются в лог.
Остается скачать лог, содержащий пароль админа.
Такие пироги. Насколько я разобрался.
Скачали базу. Ради е-мейлов. И потом всем посетителям форума впарили спам.
В базе в файле юзера на месте текста сообщения, которое появляется в профиле при его отстуствии на форуме было перенаправление на указанные скрипты. Скриптами, как я понимаю, писались логи, по атрибутам пытавшегося просмотреть профиль юзера.
На адрес админа выслали личку- что мол на форуме появился какой-то неадекватный клиент и в письме - ссылка на профиль клиента. Админ смотрит профиль и его атрибуты сливаются в лог.
Остается скачать лог, содержащий пароль админа.
Такие пироги. Насколько я разобрался.
Скачали базу. Ради е-мейлов. И потом всем посетителям форума впарили спам.
http://www.HCV.ru ...в Вашем здоровье никто, кроме Вас, не заинтересован.
-
Romy
- phpBB 2.0.3
- Сообщения: 396
- Стаж: 20 лет
- Откуда: tallinn.ee
Это как? Получив доступ к админке? Или в phpBB есть дырка, позволяющая это делать?ЙЙ писал(а):Скачали базу. Ради е-мейлов
Просто не так давно мне Edgar втирал, что он типа скачал базу мыл моих пользователей и теперь пипец моему форуму... Я конечно давно уже игнорирую какие-либо понты и угрозы этого отморозка, но раз пошла такая пьянка...
