Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.22 » Как защититься от взлома? |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 Модераторы: aerograf, wsx | Печать |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
Еще одна жертва http://www.uroconsultant.ru/ |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
А есть ли смысл magic_quotes_gpc в On поставить? Какое действие этого флага ? |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 декабря 2011 13:02 Сообщение отредактировано: 5 декабря 2011 13:07
Смысл того флага — автоматическое экранирование кавычек в данных, передаваемых на сервер. Поможет или нет — сказать трудно (вроде в MySQL можно его обойти, использовав нестандартные виды кавычек), а вот в названиях тем и сообщениях вместо кавычек будут появляться конструкции вида \". Dearheart, имя должно быть не просто переменным, а как-то зависеть от параметров, принимаемых со стороны пользователя (т.е. данных из $_GET или $_POST). ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 декабря 2011 18:51 Сообщение отредактировано: 5 декабря 2011 18:51 4X_Pro написал: Нам, простым пользователям, точно это место не найти. имя должно быть не просто переменным, а как-то зависеть от параметров, принимаемых со стороны пользователя (т.е. данных из $_GET или $_POST). Dearheart, вот ты знаешь дату взлома, а есть ли у тебя логи за эту дату. Было бы легче искать. |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 8 декабря 2011 4:06 Сообщение отредактировано: 11 декабря 2011 18:43
XSS уязвимость ? http://test.intboard.ru/index....fScRiPt%3E При регистрации новый пользователь прописал во все поля значение "><script>alert()</script> Кто подскажет, где и как обезопаситься, т.е. убирать спецсимволы апостроф и углы? |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 12 декабря 2011 0:25 Сообщение отредактировано: 12 декабря 2011 0:25
И что, реально срабатывает? (Т.е. появляется окно с надписью alert?) Если окна не появляется, то делать ничего не надо, все зафильтровалось. А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php). ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
4X_Pro написал: там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php). 4X_Pro, спасибо. А у тебя будет время "покопать"? По поводу занесения всякого мусора при регистрации - Алерты не срабатывают. Значит отбой военной тревоги? |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 8 января 2012 13:27 Сообщение отредактировано: 10 января 2012 19:16 4X_Pro написал: А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php). Современные браузеры простые xss давно блокируют. Но если обфуцировать запрос то сработает, главное фильтры обойти. Подправил в корневом epedia.php function epedia_locations($locations) { Вроде index.php?f=49&l=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28911597%29%3C%2fScRiPt%3E не срабатывает у меня в Энциклопедии. |
Florell |
К вопросам о вирусне. Перевели меня сегодня на другой сервер, а на нем видимо стоит хитрый антивирус (или вообще стоит а на старом не стоял - не в этом суть). В общем, мне сразу пришло сообщение что на аккаунте вирусы. И где бы вы думали? В папке smiles форума. Туда умудрились залить .htaccess с редиректами и два php файла. Не знаю, когда это было сделано - недавно, или валяется с того времени как форум ломали в первый раз (из-за чего и был создан этот топик). В общем, как туда они могли попасть, и чем бы защитить папку? |
assessor
Долгожитель форума
Всего сообщений: 495 Рейтинг пользователя: 14 Ссылка Дата регистрации на форуме: 13 фев. 2007 |
Florell написал: В общем, как туда они могли попасть, и чем бы защитить папку? Когда залит шелл на сайт, злоумышленники могут записать что угодно и куда угодно любую информацию. При залитом шелле папку защитить нельзя. Если обнаружили заразу, необходимо просмотреть все!!! папки сайта и за его пределами, изменить пароли админа, фтп, почты. |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.22 » Как защититься от взлома? |
1 посетитель просмотрел эту тему за последние 10 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |