Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Просмотр закрытых разделов!


Просмотр закрытых разделов!

Сообщений 1 страница 14 из 14

1

Доброе время суток!
Мой форум xaker26.info закрытый чисто для узкого круга людей изучающую безопасность в сети Интернет. У нас появились случаи (были замечены пользователями моего ресурса) посещение Гостем закрытые разделы которые доступны тока VIP персонам. После этого я просмотрел весь форум, сделал маленький анализ и выявил уязвимость, что можно получить доступ к закрытым разделам через скрипт Последние 10 посещений. После я скрипт убрал больше такого не повторялось но вчера опять пользователь моего ресурса заметил и даже заскринил, что Гость просматривает закрытый раздел который доступен только VIP пользователям. После я обшарил опять весь форум и обнаружил, что ссылки на Награды ведут на полухакерский форум http://zhyk.ru/forum/images/medals/23.png почему??? Я награды скопировал и залил на форум после указал ссылки уже свои.

Вопрос:
1.Как такого рода ссылки на награды у нас появились?
2.Каким образом сей час Гость может просматривать закрытые разделы форума скрин ниже прилагаю?

http://s3.uploads.ru/kmxG4.png

С Уважением Руслан

Отредактировано Xaker26 (Вт, 18 Дек 2012 08:46:20)

0

2

Xaker26 написал(а):

обнаружил, что ссылки на Награды ведут на полухакерский форум

Хакер атаковал хакера)))

Xaker26 написал(а):

Гость может просматривать закрытые разделы форума
(Сегодня 08:46:20)

Гость прячется где-то (посылает ЛС, админит, читает, пишет, смотрит)

Xaker26
Нужно всегда писать адрес Вашего форума

+1

3

Maquis написал(а):

Нужно всегда писать адрес Вашего форума

Извените вот xaker26.info либо http://xaker26.rolka.su
Спасибо Вам за ответ я почитал данную тему но остался вопрос как появились ссылки на Награды такого рода http://zhyk.ru/forum/images/medals/23.png ?

Отредактировано Xaker26 (Вт, 18 Дек 2012 09:16:52)

0

4

Так же хочу сказать почему я обратил внимания на картинки которые вели на сторонний ресурс. В моей жизни был один феномен, на одном уязвимом сайте говорить не буду на каком был залит Shell доступ в виде *.png файла, при переходе на данную картинку кидало на Shell доступ при том если эту картинку открываешь у себя на ПК ты ведешь простое фото к примеру спач боба и так же если заливаешь её на какой либо IMG хостинг при переходе так же видишь картинку но стоит перейти с уязвимого ресурса редиректит на Shell доступ. По этому я и поднял такую тревогу.

0

5

Вот правильно ты говоришь в последнем посте.Была такая классненькая уязвимость в 2007-2009 году как загружаешь картинку в аватар не с компа, а с ссылки, а там поставишь ссылю на вредоносный сайт и как зайдёт админ в твой профиль, она поменяет ему пароль на созданный тобой))).Сейчас тоже подобное есть, только чуть другое)))А наградки могли попасть через уязвимость либо он ваш пароль украл и ссылки подменил.

Отредактировано Брусникина с форум (Сб, 29 Дек 2012 16:03:27)

0

6

Брусникина с форум написал(а):

Была такая классненькая уязвимость в 2007-2009 году как загружаешь картинку в аватар не с компа, а с ссылки, а там поставишь ссылю на вредоносный сайт и как зайдёт админ в твой профиль, она поменяет ему пароль на созданный тобой)))

И почему я только щас об этом узнаю?  http://i053.radikal.ru/0806/7f/8b80a2497566.gif

0

7

RUSSIAN_GOBLIN
А ты с какой целью интересуешься?

0

8

Брусникина с форум написал(а):

Вот правильно ты говоришь в последнем посте.Была такая классненькая уязвимость в 2007-2009 году как загружаешь картинку в аватар не с компа, а с ссылки, а там поставишь ссылю на вредоносный сайт и как зайдёт админ в твой профиль, она поменяет ему пароль на созданный тобой))).Сейчас тоже подобное есть, только чуть другое)))А наградки могли попасть через уязвимость либо он ваш пароль украл и ссылки подменил.

Отредактировано Брусникина с форум (Сб, 29 Дек 2012 16:03:27)


Я с тобой полностью согласен сей час уязвимость к примеру можно удалённо POST запросом изменить данные файла .htaccess к примеру на ниже указанные:

Код:
<Files "libravatar-replace.jpg">
AddType application/x-httpd-php .jpg
</Files>

тем самым говоря, что мы читаем файл libravatar-replace.jpg (который содержит Shell) как *.php файл, тем самым у нас получится реальная ссылка на *.jpg файл но при заходе мы будем попадать на Shell. Тонкости залива Shell-а объяснять не буду Вам это не надо но как выглядит подобный Shell покажу я для этого специально зарегистрировал сторонний хостинг и туда залил Shell.

Код:
Сама ссылка на Shell: http://xaker26.zz.mu/libravatar-replace.jpg

Подобная операция возможна и с MyBB т.к она не исключение.

Выше указанные данные доны лишь в ознакомительных целях но не для принесения вреда какому либо ресурсу.

Отредактировано Xaker26 (Сб, 28 Дек 2013 07:27:34)

0

9

Здравствуйте...у нас подобное на днях происходило...все прочитал...всё понятно...только один вопрос..Как понять ,что ИМЕННО БОТЫ ,а не взлом?иными словами -В чем Конкретное отличие ботов от взлома ..как распознать?по журналу форума и только?Всегда ли взлом отображается в "Журнале" или можно избежать записи?

0

10

next написал(а):

Здравствуйте...у нас подобное на днях происходило...все прочитал...всё понятно...только один вопрос..Как понять ,что ИМЕННО БОТЫ ,а не взлом?иными словами -В чем Конкретное отличие ботов от взлома ..как распознать?по журналу форума и только?Всегда ли взлом отображается в "Журнале" или можно избежать записи?

При взломе ломают чей-то аккаунт и через него заходят. Боты заходят на форум как гости.

+1

11

ДОМИНИОН написал(а):

При взломе ломают чей-то аккаунт и через него заходят. Боты заходят на форум как гости.

спасибо...но тут вот еще один вопрос..айпи одного из модераторов раздваивается как бы..на днях было..сам он под своим ником на форуме...а айпи гостем модерирует...хотя он поясняет,что дополнительных вкладок не открывал и в наличии имеет один браузер...нет повода не доверять...как такое возможно?

0

12

next написал(а):

...а айпи гостем модерирует...

Не понятная фраза.
В принципе боты и гости могут попать в раздел модерации(но ничего не увидят и не смогут) к примеру перейдя по ссылке http://forum.mybb.ru/moderate.php?fid=2&tid=3&p=1&mode=delete
Можете проверить в Активных под админом, заходя по ссылке с иного браузера под гостем

Отредактировано Deff (Пн, 17 Ноя 2014 15:03:23)

+1

13

Deff написал(а):

Не понятная фраза.

т.е.мадератор сам себя в разделе "активных" видит,что он якобы гостем модерирует...айпи его выдает под гостем...

0

14

Deff написал(а):

В принципе боты и гости могут попать в раздел модерации(но ничего не увидят и не смогут) к примеру перейдя по ссылке http://forum.mybb.ru/moderate.php?fid=2 … ode=delete
Можете проверить в Активных под админом, заходя по ссылке с иного браузера под гостем

это мне понятно..спасибо Вам)

0


Вы здесь » Единый форум поддержки » Безопасность » Просмотр закрытых разделов!