Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Włamanie :(
Forum PHP.pl > Forum > Gotowe rozwiązania > Skrypty forum
Sputnik
30.11.2005, 21:56:27
Witajcie!

Miałem włamanie na ipb1.3.1 sad.gif
Wiem, że sam się o to prosiłem - ta wersja forum jest bardzo stara. Niestety zmieniła się licencja i nowa wersja kosztuje troche grosza. Ipb mi odpowiada więc zostałem przy nim.

Hacker na szczęscie był ok i chyba nic nie rozwalił. Tyle tylko, że subdomena gdzie było forum prowadzi do innej strony. Nie mam bladego pojęcia jak on to zrobił z poziomu panelu admina, ani jak to naprawić ...

Pomożecie? worriedsmiley.gif
strife
30.11.2005, 22:43:12
Trochę mało danych podałeś... blink.gif
Sputnik
30.11.2005, 22:48:32
scarface - wyobraź sobie, że wchodzisz na forum.php.pl, a zamiast forum masz strone z gołymi babami. Przy czym w pasku przeglądarki jest nadal forum.php.pl sad.gif

Nic więcej nie wiem. Odzyskałem już mój profil, zmieniłem hasło. W general settings jest nadal adres domeny (myślałem że to zmienił).
shpyo
30.11.2005, 23:33:12
pewnie "wstrzyknął" gdzieś kawałek kodu gdzie includuje się strona z gołymi babkami...
Sputnik
1.12.2005, 00:01:55
Jejciuś to mnie oświeciło!
shpyo dziekuje!

Wkleił rameczke z przekierowaniem w każdy wrapper skina.
Już ok smile.gif

Mam jeszcze pytanie do znających skrypt.
Wiadomo że do panelu admina ipb loguje się poprzez osobny plik (admin.php).
Czy jak nadam odpowiednie chmody na ten plik(brak dostępu) i będę je zmieniał tylko wówczas gdy będę chciał coś "poadminować" to zabezpiecze się przed takimi najazdami?

Są jakieś inne sposoby zabezpieczeń dla ipb1.3?
nrm
1.12.2005, 13:52:24
przejdz na jeszcze darmowe 2.0.0 trial w pelnej wersji. o ile gdzies znajdziesz bo oficjalnie nie ma smile.gif
Sputnik
1.12.2005, 15:58:52
Ok normanos, wersje już mam i tak zrobie - ale to potrwa.

Czy chmody na admin.php pomogą? Te kilka dni na 1.3 jest bardzo ważnych bo cwaniucha hacker pewnie zaglądnie by oblukać "swoje dzieło" i gotów zrobić to ponownie.

Wątpie czy ban na jego ip coś da ...
shpyo
1.12.2005, 17:12:24
Jeżeli zmienisz chmody to Ty też nie będziesz mógł korzystać z tego pliku. Lepiej dać bana.

Albo... być lepszym od h4x0r4... nie znam tego skryptu... ale stanie się coś jak zmienisz nazwe pliku admin.php na np. administracja.php (lub jakieś bardziej zakręcone tongue.gif)?

ps. hack the planet tongue.gif
Sputnik
1.12.2005, 17:44:57
Cytat(shpyo)
Jeżeli zmienisz chmody to Ty też nie będziesz mógł korzystać z tego pliku.

Cytat(Sputnik)
będę je zmieniał tylko wówczas gdy będę chciał coś "poadminować"

Czyli jak będę chciał coś zmienić to sobie dam dostęp a poźniej zablokuje. Dobre to będzie na krótszą metę?
Cytat(shpyo)
Lepiej dać bana.

Dałem. Ale myślisz że to problem dla kogoś kto ma takie dziwne hobby?
Cytat(shpyo)
ale stanie się coś jak zmienisz nazwe pliku admin.php na np. administracja.php (lub jakieś bardziej zakręcone

Nie mam pojęcia, dlatego miałem nadzieję że ktoś obeznany ze skryptem coś naskrobie tongue.gif
shpyo
2.12.2005, 11:57:15
Jeżeli tak, to może być. Ja bym szedł za ciosem tongue.gif - tzn. usuwałbym plik z serwera (lub zmieniał jego nazwę) na czas nie korzystania z panelu.

Jeżeli ten gość jest bardzo dobry w te klocki (w co wątpię - pewnie wyczytał o tym bugu gdzieś w sieci), to i tak zrobi to samo - czy będziesz się starał czy nie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.