• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  1. #1
    Mind jest nieaktywny Stały bywalec
    Dołączył
    Oct 2008
    Posty
    377
    Przydatne posty
    3

    Domyślnie Atak na forum ...

    Witam, dzisiaj w nocy przeprowadzono atak na moje forum, po zarejestrowaniu intruz dokonał wpisu w blogu, dokładnie trzy wpisy, jeden z przekierowaniem na inny serwis. Usunięcie wpisów było niemożliwe jak również konta (tutaj pojawiał się błąd bazy sql). Wątpie by przeciwnik dostał się do plików, myślę, że musi by gdzieś luka w zabezpieczeniu bloga i taki atak może przytrafic się każdemu ...



  2. #2
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    Sep 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie

    Nie, luki raczej nie ma.
    Testowałem ostatnio.. Jakiś tydzień, no może 2 tygodnie temu vB 4, pod kątem różnych technik ataku, i efekt marny, oprócz kilku XSS, z którymi i tak nie da się nic zrobić, nic tam nie znalazłem, a szukałem bardzo dokładnie.

    //

    Serwer masz na swojej maszynie, czy może jakiś hosting, na którym jest dużo stron ?
    Jeżeli hosting, to atak mógł być przeprowadzony, przez błąd w skrypcie u innego klienta hostingu.
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


  3. #3
    Mind jest nieaktywny Stały bywalec
    Dołączył
    Oct 2008
    Posty
    377
    Przydatne posty
    3

    Domyślnie

    Hej header, a jednak przez XSS ... znalazłem opis jak dokładnie to zrobic, jak jesteś ciekawy, bo widzę, że testowałeś różne techniki to mogę wysłac ci info na priva, nie chce wrzucac tego officjalnie na forum ...


  4. #4
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    Sep 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie

    Mówisz o XSS który podał MxK ?
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


  5. #5
    Mind jest nieaktywny Stały bywalec
    Dołączył
    Oct 2008
    Posty
    377
    Przydatne posty
    3

    Domyślnie

    Nie, chodziło o kolejną lukę na wersję 4.0.2 PL2 a dokładnie na atak z wykorzystaniem XSS na blogu, zgłosiłem od razu do supportu vbulletin podając namiar na źródło i dostałem odpowiedź z podziękowaniem i dzisiaj wyszła kolejna poprawka PL3 ...


  6. #6
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    Sep 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie

    Wersji : 4.0.2 PL2 nie testowałem, chodź pewnie coś przeoczyłem w poprzednich wersjach.
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


  7. #7
    Mind jest nieaktywny Stały bywalec
    Dołączył
    Oct 2008
    Posty
    377
    Przydatne posty
    3

    Domyślnie

    Rozumiem, ważne, że załatane i po problemie (do następnego)


Podobne wątki

  1. atak na strone dopisanie skryptu do plików vbull 4.0.3
    By grzywa in forum Pytania i problemy
    Odpowiedzi: 1
    Ostatni post / autor: 17.06.2010, 23:00
  2. BoardSupport - rzeczywisty wirus czy atak crackera?
    By Emillo in forum Przed zakupem - pytania początkujących
    Odpowiedzi: 0
    Ostatni post / autor: 24.02.2010, 17:27
  3. Atak DDoS
    By GuRu in forum Poszukiwania
    Odpowiedzi: 7
    Ostatni post / autor: 12.08.2009, 00:03
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67