[Помощь] ВЗЛОМ ФОРУМА, Срочно нужна помощь!

Статус
В этой теме нельзя размещать новые ответы.
350 человек в сутки где-то, восстановил базу от 20 марта, пароль админский изменил, но дырка-то не закрыта... Он угнал мой пароль админа и через панель модератора удалил все темы, а к админке доступ получить не смог, ибо она у меня перемещена, а также стоит мод с дополнительным вопросом и ответом.

Но что за дырка-то и чем ее закрыть? Может та самая, что на этом видео-руководстве по взлому, что я выше запостил?
 
Вообщем, если кто-нибудь из вас посмотрел вот это видео:



то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть? :nezn:
 
Вообщем, если кто-нибудь из вас посмотрел вот это видео:

*** скрытое содержание ***

то стало ясно, как меня ломанули. Отсюда вопрос, как эту дырку с хэшами закрыть? :nezn:

1. НЕ ПАНИКУЙ
2. Восстановись из бэкапа
3. Update форум до последней версии. Там скорее всего прикрыли дыру.
(у него эксплойт для версий ДО 2.1.6)
4. Напиши на форуме - Так мол и так...взломали...бывает...
 
Вообщем был найден сам эксплоит:



и заплатка для этой дырки:



Тем не менее, спасибо всем ответившим! ;)
 
А тебя не смущает вот это
Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
и что в первом посте ты говорил про
С форума версии 2.1.7...
по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?
 
Не давно как и тс потерпел обнуление постов ипб 2.3.6 форума.
Но там ситуация другая чуть, второй админ с пониженными привелегиями подцепил трояна или по линку перешел... в итоге злоумышленнык овладел паролем и зашел ночью на форум чтоб удалить все темы.
Исправил стандартным способом

п.с. В завершении сказал чтоб все модеры и админы сменили пароли на более замудренные :)
 
А тебя не смущает вот это

и что в первом посте ты говорил про

по-моему ты просто уцепился в это видео - на 2.1.7 уже вдругие exploitы.
TC, почему нельзя обновить форум до 2.3.6 и забыть на время про малолетних дебилов с active perl?

Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.
 
Стоит очень много модов, все даже не упомнить. Тяжело с таким напичканным форумом прощаться, несмотря на новую версию.
Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\
 
Из-за дырок старых версий ты можешь попрощаться со всем, чем напичкан твой форум :-\

Есть знакомый, который до сих пор сидит на v 1.3, правда он ее доработал. Эту версию вот уже 4 года как сломать не могут. А все, что новое - еще более глючное, имхо.

Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.
 
Да и как я говорил, перейти на новую версию я непротив, но жалко терять моды и лень переделывать диз.
Тогда советую обзавестись терпением и нервами. Также добавить
и
в закладки. И начать усиленно изучать php дабы закрывать самому дырки.
А вообще все таки проще потратить день и перенести все на новую версию.
Обезьян с Active Perl в руках становится все больше и больше.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху