1

Тема: Каким образом взламывают форум?

Смотрите с утра просыпаюсь,добавлен новый администратор,администратор поменял пароли др администраторам,и пошалил по форуму
форум 1.3.6 и вроде если я не ошибаюсь xss-уязвимость закрывали?

(Please log in or register to see this URL)
(Please log in or register to see this URL)

Поделиться

2

Re: Каким образом взламывают форум?

через доступ к хостингу напрямую.

(Please log in or register to see this URL) | Перед созданием темы => (Please log in or register to see this URL) | (Please log in or register to see this URL)

Сайт KANekT

Поделиться

3

Re: Каким образом взламывают форум?

еще  может какое корявое расширение

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

4

Re: Каким образом взламывают форум?

Стоит всё на домашнем сервере...

(Please log in or register to see this URL)
(Please log in or register to see this URL)

Поделиться

5

Re: Каким образом взламывают форум?

а в соседней комнате живет младший брат-хакер?

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

6

Re: Каким образом взламывают форум?

Antispam System
Avatar resizing
Birthdays
Colored usergroups
Events registration
Fancy Fast PunnBB
Fancy jQuery
Fancy Spell Checker
Logging of events
markItUp! BB code
Portal by Daris
Private Messaging
PunBB Repository
Reputation
StopForumSpam

Добавлено спустя 1 минуту 18 секунд:

hcs пишет:

а в соседней комнате живет младший брат-хакер?

В смысле сервер на локальной машине стоит но у него открыт доступ вне...

(Please log in or register to see this URL)
(Please log in or register to see this URL)

Поделиться

7

Re: Каким образом взламывают форум?

А почему сразу все подозрения на форум, на домашнем компе нет дыр чтоли? Винда естественно лицензионная?

Добавлено спустя 1 минуту 39 секунд:

И доступ к домашнему компу имеет только сертифицированный персонал с отметками в журнале посещений выделенного помещения?

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

8

Re: Каким образом взламывают форум?

Название темы глянь,это вопрос,я не отрицаю что косяк может быть в настройке самого сервера,но винда лицензионная

(Please log in or register to see this URL)
(Please log in or register to see this URL)

Поделиться

9

Re: Каким образом взламывают форум?

Домашний сервер это Windows+Denwer?

punBB the best :)

Поделиться

10

Re: Каким образом взламывают форум?

Igor1 пишет:

Домашний сервер это Windows+Denwer?

Домашний сервер это Windows+appserv 2.5.10

Добавлено спустя 1 минуту 4 секунды:

hcs пишет:

А почему сразу все подозрения на форум, на домашнем компе нет дыр чтоли? Винда естественно лицензионная?

Добавлено спустя 1 минуту 39 секунд:

И доступ к домашнему компу имеет только сертифицированный персонал с отметками в журнале посещений выделенного помещения?

По сути должно быть так,но нет!

(Please log in or register to see this URL)
(Please log in or register to see this URL)

Поделиться

11 (10.01.2013 13:17 отредактировано Igor1)

Re: Каким образом взламывают форум?

goga, ищите дыры в сервере + отслеживайте несанкционированный доступ к системе, наверняка проблема в этом.

Добавлено спустя 56 секунд:

А лучше купите нормальный хостинг за 100 рублей в месяц, я думаю это не такие большие деньги, чтобы экономить на безопасности smile

punBB the best :)

Поделиться