Гость ищет уязвимость.

Поделиться1Ср, 22 Авг 2007 19:18:51

Автор: тот самый пацан
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 510
Уважение: +144
Позитив: +115
Пол: Мужской
Последний визит:
Пт, 27 Мар 2009 22:55:13

Захожу в список активных - смотрю гость читает тему. Глянул адрес -

Код:

http://computers.2bb.ru/viewtopic.php?id=$1

. Обновил пару раз - появилось еще 2 гостя делающих это, и один пробующий так же с разделом. Какой-то чел, очевидно, ищет уязвимость в форме, дабы взломать форум. Забанил я б его, да IP в списке активных нет!(
Посмотрите сами: http://computers.2bb.ru/online.php (хтя может скоро смоется)
Хелп, срочно.
Если смоется - хтяб скажите что бы это могло быть..

Отредактировано тот самый пацан (Ср, 22 Авг 2007 19:20:12)

0

Поделиться2Ср, 22 Авг 2007 19:40:22

Автор: Evil_man
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 1010
Уважение: +58
Позитив: 0
Пол: Мужской
Последний визит:
Пт, 29 Апр 2011 20:48:29

Это называется бот. Или просто человек, которому делать нечего. А насчет того чтобы форум сломать, ты где-нибудь видел форумы мубб, взломанные через просмотр темы? Я вот нет. Взламывают пароли почты или админов форума. Но вот по другому никак.

0

Поделиться3Ср, 22 Авг 2007 19:44:06

Автор: тот самый пацан
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 510
Уважение: +144
Позитив: +115
Пол: Мужской
Последний визит:
Пт, 27 Мар 2009 22:55:13

Чел, если в скрипте некорректно прописать обработку введенных в формы данных, то его можно будет очень легко сломать, вписав в эти формы вредоносный скрипт. И, если нет необходимой защиты, он выполнится.
И не надо меня учить, что такое бот. С какой это стати бот делает такие запросы в адресах, со знаком переменной? Даже когда я этот адрес здесь писал, он автоматически заблокировался (знак - был вместо него) И вообще, насколько я понимаю, боты опознаются в списке активных.
Ах да... какой идиот будет это делать совершенно без пользы для себя?

Отредактировано тот самый пацан (Ср, 22 Авг 2007 19:45:41)

0

Поделиться4Ср, 22 Авг 2007 19:45:55

Автор: тот самый пацан
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 510
Уважение: +144
Позитив: +115
Пол: Мужской
Последний визит:
Пт, 27 Мар 2009 22:55:13

prizrak написал(а):

форум взломать нельзя

гениально.

0

Поделиться5Ср, 22 Авг 2007 20:04:56

Автор: Evil_man
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 1010
Уважение: +58
Позитив: 0
Пол: Мужской
Последний визит:
Пт, 29 Апр 2011 20:48:29

тот самый пацан написал(а):

И вообще, насколько я понимаю, боты опознаются в списке активных.

На mybb распознавание ботов и присваивание им ников наподобие googlebot нет. Они отображаются гостями, листающими различные темы, в том числе и закрытые

тот самый пацан написал(а):

С какой это стати бот делает такие запросы в адресах, со знаком переменной? Даже когда я этот адрес здесь писал, он автоматически заблокировался (знак - был вместо него)

Знак переменной это #, если я не ошибаюсь?

тот самый пацан написал(а):

Ах да... какой идиот будет это делать совершенно без пользы для себя?

Ну раз ты так относишь к контенту на своем форуме, я пас. Таких идиотов поискать надо. Хотя даже на мой форум с сообщениями вида .... кто-то появляется и читает их.

0

Поделиться6Ср, 22 Авг 2007 20:14:24

Автор: тот самый пацан
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 510
Уважение: +144
Позитив: +115
Пол: Мужской
Последний визит:
Пт, 27 Мар 2009 22:55:13

тот самый пацан

Evil_man написал(а):

Знак переменной это #, если я не ошибаюсь?

Ошибаешься. В php это $.

Evil_man написал(а):

На mybb распознавание ботов и присваивание им ников наподобие googlebot нет. Они отображаются гостями, листающими различные темы, в том числе и закрытые

По-любому, бот не стал бы листать темы, ссылок на которых на страницах форума не существует, нэ? И в конце концов, даже если бы он перебирал, не стал бы добавлять в адрес знак переменной...

Evil_man написал(а):

Ну раз ты так относишь к контенту на своем форуме, я пас. Таких идиотов поискать надо. Хотя даже на мой форум с сообщениями вида .... кто-то появляется и читает их.

Вообще не понял... Я просто говорю о том, что никто не будет сидеть вот так и подставлять туда знаки переменных, не пытаясь взломать форум.

0

Поделиться7Ср, 22 Авг 2007 20:20:21

Автор: Evil_man
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 1010
Уважение: +58
Позитив: 0
Пол: Мужской
Последний визит:
Пт, 29 Апр 2011 20:48:29

тот самый пацан
Жди Админа. Я думаю никто из братии модеров такой загадки решить не сможет...

0

Поделиться8Чт, 30 Авг 2007 08:17:48

Автор: itu
Заслуженный
Зарегистрирован: Сб, 31 Мар 2007
Сообщений: 11
Уважение: -1
Позитив: 0
Последний визит:
Пт, 26 Окт 2007 23:53:41

а вот бот может читать личные сообщения определеного пользователя, а не просто заходить по ссылке "личные сообщения" или писать в темы, когда гостям ваще все запрещено?
и вы скажете это не взлом?

0

Поделиться9Чт, 30 Авг 2007 10:57:26

Автор: DART
Cтарожил
Зарегистрирован: Пн, 2 Окт 2006
Сообщений: 4246
Уважение: +949
Позитив: +280
Пол: Мужской
Последний визит:
Вт, 4 Окт 2022 10:21:37

itu
Это нереально, если в настройках всё правильно...

0

Поделиться10Чт, 30 Авг 2007 19:24:14

Автор: itu
Заслуженный
Зарегистрирован: Сб, 31 Мар 2007
Сообщений: 11
Уважение: -1
Позитив: 0
Последний визит:
Пт, 26 Окт 2007 23:53:41

DART
все правельно
гостям ваще почти форум невиден, да и все запрещено
пришлось поставить показ на одной странице 0 сообщений и тем, тока тогда не стало его на форуме

0