Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.22 »   Как защититься от взлома?
RSS

Как защититься от взлома?

В продолжении темы про вирус на форуме

Текущий рейтинг темы: Нет
Выводить сообщения

<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: aerograf, wsx
Печать
 
assessor
Долгожитель форума


Всего сообщений: 495
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
13 фев. 2007
XSS уязвимость ?

http://test.intboard.ru/index....fScRiPt%3E


При регистрации новый пользователь прописал во все поля значение

[q]
"><script>alert()</script>
[/q]

Кто подскажет, где и как обезопаситься, т.е. убирать спецсимволы апостроф и углы?
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
И что, реально срабатывает? (Т.е. появляется окно с надписью alert?) Если окна не появляется, то делать ничего не надо, все зафильтровалось.
А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
assessor
Долгожитель форума


Всего сообщений: 495
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
13 фев. 2007

4X_Pro написал:
[q]
там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).
[/q]

4X_Pro, спасибо. А у тебя будет время "покопать"?

По поводу занесения всякого мусора при регистрации - Алерты не срабатывают. Значит отбой военной тревоги?
assessor
Долгожитель форума


Всего сообщений: 495
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
13 фев. 2007

4X_Pro написал:
[q]
А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).
[/q]

Современные браузеры простые xss давно блокируют. Но если обфуцировать запрос то сработает, главное фильтры обойти. Подправил в корневом epedia.php
[q]
function epedia_locations($locations) {
push_parents($locations,$GLOBALS['inforum']['f_parent']);
if ($GLOBALS['action']=="epedia_view") {
if ($GLOBALS['topic']) {
array_push($locations,"<a href=\"".build_url($GLOBALS['inforum'])."\">".$GLOBALS['inforum']['f_title']."</a>");
array_push($locations,"<a href=\"".build_url($GLOBALS['inforum'])."&l=".substr($GLOBALS['intopic']['t_title'],0,1)."\">".substr($GLOBALS['intopic']['t_title'],0,1)."</a>");
array_push($locations,$GLOBALS['intopic']['t_title']);
}
else {
//--------------------- убираем коды типа %3C < и т.д. ------------------
$rab = $_GET['l'];
$rab1 = $rab;
$rab = xss_keyword_output($rab);
//-------------------- если кто-то поставил свой запрос -------------
if ($rab != $rab1) {
//уходим на главную страницу энциклопедии
header("Location: ".$GLOBALS['opt_url']."index.php?f=".$GLOBALS['forum']);
exit();
}
//---------------------------------------------------------
array_push($locations,$GLOBALS['inforum']['f_title']);
array_push($locations,$rab);
$GLOBALS['rss_link']="rss.php?a=newtopic&f=".$GLOBALS['forum']."&count=".$GLOBALS['inuser']['u_aperpage'];
}
}

[/q]

Вроде index.php?f=49&l=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28911597%29%3C%2fScRiPt%3E не срабатывает у меня в Энциклопедии.
Florell
Новичок


Всего сообщений: 16
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 нояб. 2011
К вопросам о вирусне.
Перевели меня сегодня на другой сервер, а на нем видимо стоит хитрый антивирус (или вообще стоит а на старом не стоял - не в этом суть).
В общем, мне сразу пришло сообщение что на аккаунте вирусы. И где бы вы думали?
В папке smiles форума. Туда умудрились залить .htaccess с редиректами и два php файла. Не знаю, когда это было сделано - недавно, или валяется с того времени как форум ломали в первый раз (из-за чего и был создан этот топик).
В общем, как туда они могли попасть, и чем бы защитить папку?
assessor
Долгожитель форума


Всего сообщений: 495
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
13 фев. 2007

Florell написал:
[q]
В общем, как туда они могли попасть, и чем бы защитить папку?
[/q]

Когда залит шелл на сайт, злоумышленники могут записать что угодно и куда угодно любую информацию.
При залитом шелле папку защитить нельзя.

Если обнаружили заразу, необходимо просмотреть все!!! папки сайта и за его пределами, изменить пароли админа, фтп, почты.
<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: aerograf, wsx
Печать
Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.22 »   Как защититься от взлома?
RSS

2 посетителя просмотрели эту тему за последние 10 минут
В том числе: 2 гостя, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0630. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!