1

Тема: Каким образом взламывают форум?

Смотрите с утра просыпаюсь,добавлен новый администратор,администратор поменял пароли др администраторам,и пошалил по форуму
форум 1.3.6 и вроде если я не ошибаюсь xss-уязвимость закрывали?

Поделиться

2

Re: Каким образом взламывают форум?

через доступ к хостингу напрямую.

PunBB Extensions | Перед созданием темы => ФАК | Профессиональная разработка сложных сайтов

Расширения распространяются по Creative Commons Attribution-NonCommercial 4.0

Сайт KANekT

Поделиться

3

Re: Каким образом взламывают форум?

еще  может какое корявое расширение

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

4

Re: Каким образом взламывают форум?

Стоит всё на домашнем сервере...

Поделиться

5

Re: Каким образом взламывают форум?

а в соседней комнате живет младший брат-хакер?

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

6

Re: Каким образом взламывают форум?

Antispam System
Avatar resizing
Birthdays
Colored usergroups
Events registration
Fancy Fast PunnBB
Fancy jQuery
Fancy Spell Checker
Logging of events
markItUp! BB code
Portal by Daris
Private Messaging
PunBB Repository
Reputation
StopForumSpam

Добавлено спустя 1 минуту 18 секунд:

hcs пишет:

а в соседней комнате живет младший брат-хакер?

В смысле сервер на локальной машине стоит но у него открыт доступ вне...

Поделиться

7

Re: Каким образом взламывают форум?

А почему сразу все подозрения на форум, на домашнем компе нет дыр чтоли? Винда естественно лицензионная?

Добавлено спустя 1 минуту 39 секунд:

И доступ к домашнему компу имеет только сертифицированный персонал с отметками в журнале посещений выделенного помещения?

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

8

Re: Каким образом взламывают форум?

Название темы глянь,это вопрос,я не отрицаю что косяк может быть в настройке самого сервера,но винда лицензионная

Поделиться

9

Re: Каким образом взламывают форум?

Домашний сервер это Windows+Denwer?

punBB the best :)

Поделиться

10

Re: Каким образом взламывают форум?

Igor1 пишет:

Домашний сервер это Windows+Denwer?

Домашний сервер это Windows+appserv 2.5.10

Добавлено спустя 1 минуту 4 секунды:

hcs пишет:

А почему сразу все подозрения на форум, на домашнем компе нет дыр чтоли? Винда естественно лицензионная?

Добавлено спустя 1 минуту 39 секунд:

И доступ к домашнему компу имеет только сертифицированный персонал с отметками в журнале посещений выделенного помещения?

По сути должно быть так,но нет!

Поделиться

11 (10.01.2013 01:17 отредактировано Igor1)

Re: Каким образом взламывают форум?

goga, ищите дыры в сервере + отслеживайте несанкционированный доступ к системе, наверняка проблема в этом.

Добавлено спустя 56 секунд:

А лучше купите нормальный хостинг за 100 рублей в месяц, я думаю это не такие большие деньги, чтобы экономить на безопасности smile

punBB the best :)

Поделиться