Форум вебмастеров

Хаки vBulletin Интересные и полезные хаки и моды для vBulletin

Ответ
 
LinkBack Опции темы
Старый 29.02.2012, 04:13 #1 (Ссылка)
Чёрный кардинал
Дополнительная информация
По умолчанию

Хак инспектор файлов для vBulletin


Хак инспектор файлов для vBulletin - чудо хак для безопасности вашего форума. Как только вы сами или какой перец загрузит новые файлы к вам в директорию форума - на почту придет письмо со списком этого файла

Ну а дальше мочить. Или себя или хакера

Установка:
  • Заливаем файлы из папки upload
  • Импортируем продукт в своей кодировке
  • Настраиваем в админке юзера который может смотреть файлы

Все
Миниатюры
Хак инспектор файлов для vBulletin-ins.jpg   Хак инспектор файлов для vBulletin-ins1.jpg   Хак инспектор файлов для vBulletin-ins2.jpg  
Вложения
Тип файла: zip inspector.zip (19.4 Кб, 64 просмотров)

Последний раз редактировалось Ночная странница; 01.02.2013 в 04:37. Причина: перезалила вложения
Boss вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
inso (16.10.2013), Megaman (22.06.2012), Ночная странница (09.03.2012)

Старый 16.06.2013, 20:24 #31 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

У вас шаред хост? Обратитесь к хостеру, он подскажет где у него хранятся логи.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (28.06.2013)

Старый 06.09.2013, 14:46 #32 (Ссылка)
Новичок
Дополнительная информация
По умолчанию

Подскажите пожалуйста кто-нибудь как Импортируем продукт?
Цитата:
Сообщение от Boss Посмотреть сообщение
Импортируем продукт в своей кодировке
С админкой vBulletin не знаком к сожалению, да и вообще еще новичок я в этом деле. А очень нужно, заражают гады мой новый форум (((
Magius вне форума   Ответить с цитированиемОтветить с цитированием

Старый 06.09.2013, 15:15 #33 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Magius Посмотреть сообщение
заражают гады мой новый форум (((
О_о...
то есть, на форуме в принципе не установлено ни одного хака, а его уже успешно ломают?
я бы задумалась... что-то тут не так, и инспектор файлов явно не поможет
версия движка какая?
Льюви вне форума   Ответить с цитированиемОтветить с цитированием

Старый 06.09.2013, 19:38 #34 (Ссылка)
Новичок
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Льюви Посмотреть сообщение
то есть, на форуме в принципе не установлено ни одного хака
Форум купил недавно и понятия не имею как устроен двиг. Судя по всему ни одного не установлено, а ломают успешно. Версия 3.8.7 PL3

Полазил по админке. Оказывается установлены "vB.Sponsors" и "Особые форумы"
Я уже проделал все манипуляции по устранению уязвимостей, как описано в теме "Как защитить форум на vBulletin". Осталось только установить инспектор файлов.

Последний раз редактировалось Magius; 06.09.2013 в 19:58.
Magius вне форума   Ответить с цитированиемОтветить с цитированием

Старый 06.09.2013, 21:20 #35 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Magius Посмотреть сообщение
Подскажите пожалуйста кто-нибудь как Импортируем продукт?
Заходим в панель администратора.
Продукты и модули - управление продуктами - добавить (импортировать) продукт.


Цитата:
Сообщение от Magius Посмотреть сообщение
Судя по всему ни одного не установлено
Админка, продукты и модули, и увидите список установленного.


Цитата:
Сообщение от Magius Посмотреть сообщение
Осталось только установить инспектор файлов.
Инспектор файлов НЕ защищает форум, и очень часто НЕ уведомляет о взломах. Потому что ломают не добавлением файлов, а другими путями. Инспектор файлов видит лишь добавляемые файлы и все.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Льюви (07.09.2013)

Старый 07.09.2013, 10:00 #36 (Ссылка)
Новичок
Дополнительная информация
По умолчанию

Спасибо большое!!!

Цитата:
Сообщение от Veter Посмотреть сообщение
Инспектор файлов НЕ защищает форум.
Это я понимаю.
Magius вне форума   Ответить с цитированиемОтветить с цитированием

Старый 07.09.2013, 11:13 #37 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Magius Посмотреть сообщение
Форум купил недавно
оу...
то есть, не Вы ставили движок, а получили готовое...
возможно, в комплекте с шеллами...
3.8.7 - стабильна и не имеет нареканий с точки зрения безопасности
что такое "Особые форумы"?

Цитата:
Сообщение от Magius Посмотреть сообщение
а ломают успешно
можете рассказать, в чём это выражается?
Льюви вне форума   Ответить с цитированиемОтветить с цитированием

Старый 07.09.2013, 13:54 #38 (Ссылка)
Новичок
Дополнительная информация
По умолчанию

Похоже, что проблема решилась.

Прошлый владелец форума продал его по той причине, что его постоянно ломали. Я подробностей не знаю, однако цена была заманчива =)
Цитата:
Сообщение от Льюви Посмотреть сообщение
возможно, в комплекте с шеллами...
Сразу после покупки слил все файло себе и проверил касперским, который ругался на один файл (Trojan.Script.Generic в private_html/index.html) этот файл я удалил. Далее вручную сравнил все файлы на сервере с файлами движка и шеллов не обнаружил. Есть только парочка отличий в некоторых php-кодах (вероятно, что правил прошлый владелец форума)
Цитата:
Сообщение от Льюви Посмотреть сообщение
что такое "Особые форумы"?
Я зашел в "Управление продуктами" и там обнаружил "Особые форумы 0.1 Форум, содержащий все темы или темы из выбранного раздела" а что это сам не знаю.
Цитата:
Сообщение от Льюви Посмотреть сообщение
можете рассказать, в чём это выражается?
Mozilla предупреждала о заразности сайта и Гугл добавил в список подозрительных ("На 2 из 4 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя.") Гугл считал зараженным файл vbulletin_read_marker.js а он был чист. И что я только не делал - найти зверя не удавалось. Всевозможные сервисы поиска вирусов сообщали, что сайт чист.

А сегодня, к моему удивлению гугл снял предупреждение о "заразности" сайта.
Magius вне форума   Ответить с цитированиемОтветить с цитированием

Старый 07.09.2013, 14:05 #39 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Magius Посмотреть сообщение
"Особые форумы 0.1 Форум, содержащий все темы или темы из выбранного раздела"
понятно

Цитата:
Сообщение от Magius Посмотреть сообщение
Гугл считал зараженным файл vbulletin_read_marker.js а он был чист. И что я только не делал - найти зверя не удавалось.
мммммм......
был у меня как-то клиент с похожей проблемой
я тоже долго искала, где там собака порылась
по клику на иконку раздела вместо отметки "раздел прочитан" (а это как раз этот скрипт) открывался порно-попандер
"зверь" сидел в замещаемых переменных

в общем, если будут опять проблемы - стукните в ЛС, если не буду сильно занята, смогу глянуть
Льюви вне форума   Ответить с цитированиемОтветить с цитированием

Старый 07.09.2013, 14:07 #40 (Ссылка)
Новичок
Дополнительная информация
По умолчанию

Спасибо большое Льюви!!!

Последний маленький вопросик. Как настроить инспектор файлов? То, что в первом посте на 3-м скриншоте - как туда попасти?

Последний раз редактировалось Magius; 07.09.2013 в 14:18.
Magius вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Плагин для загрузки файлов на сайт пользователями Дмитрий864 Вопросы от новичков 2 24.03.2015 18:20
Вопросы по настройкам вложений и скачиванию файлов batman vBulletin 9 10.04.2013 23:43
Как сменить иконки файлов в Widows 7? Ночная странница Операционная система 11 02.02.2013 16:19
Вопрос о прикреплении файлов на phpbb2 kmaks Вопросы по движкам 3 18.11.2010 19:37
«Программирование командных BAT-файлов в Windows» roma_kenga Web программирование 9 28.04.2010 04:57


Текущее время: 05:31. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2022, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!