-
Atak na forum ...
Witam, dzisiaj w nocy przeprowadzono atak na moje forum, po zarejestrowaniu intruz dokonał wpisu w blogu, dokładnie trzy wpisy, jeden z przekierowaniem na inny serwis. Usunięcie wpisów było niemożliwe jak również konta (tutaj pojawiał się błąd bazy sql). Wątpie by przeciwnik dostał się do plików, myślę, że musi by gdzieś luka w zabezpieczeniu bloga i taki atak może przytrafic się każdemu ...
-
Nie, luki raczej nie ma.
Testowałem ostatnio.. Jakiś tydzień, no może 2 tygodnie temu vB 4, pod kątem różnych technik ataku, i efekt marny, oprócz kilku XSS, z którymi i tak nie da się nic zrobić, nic tam nie znalazłem, a szukałem bardzo dokładnie.
//
Serwer masz na swojej maszynie, czy może jakiś hosting, na którym jest dużo stron ?
Jeżeli hosting, to atak mógł być przeprowadzony, przez błąd w skrypcie u innego klienta hostingu.
-
Hej header, a jednak przez XSS ... znalazłem opis jak dokładnie to zrobic, jak jesteś ciekawy, bo widzę, że testowałeś różne techniki to mogę wysłac ci info na priva, nie chce wrzucac tego officjalnie na forum ...
-
Mówisz o XSS który podał MxK ?
-
Nie, chodziło o kolejną lukę na wersję 4.0.2 PL2 a dokładnie na atak z wykorzystaniem XSS na blogu, zgłosiłem od razu do supportu vbulletin podając namiar na źródło i dostałem odpowiedź z podziękowaniem i dzisiaj wyszła kolejna poprawka PL3 ...
-
Wersji : 4.0.2 PL2 nie testowałem, chodź pewnie coś przeoczyłem w poprzednich wersjach.
-
Rozumiem, ważne, że załatane i po problemie (do następnego) ;)