Захожу, сегодня к себе на форум, а там вот такая хрень. она даже не работачая по ходу. Что она значит? Ну и сниффер прилепленый как обычно Что этот код дает взломщику, только рабочем состоянии? Я кужется понял, чего код неработает, там не хватает ":", или не только этого?
Первое, что ты должен сделать - отключить ту функцию, которая дает возможность этот код внедрить. затем посмотреть в багтраках как эту дыру закрыть. главное - сменить все админские пароли на 9233413445456456-и символьные.
а как этот код выглядит, в рабочем состоянии? Как картинка, как пуское место или как настроить, так и будет выглядеть? Насколько не правильно скопирован код? И что взломщик сможет сдлеать с моим кукие? Я так понял, он без подготовки какой-либо, короче еще большый ламер чем я. Какие у него шансы на взлом?
смотря что хранится в куки. если пароль в открытом виде - он сразу получает доступ к админке форума, если хэш- тебя спасет длинный пароль из русских, английских букв, знаков препинания и цифр. про правильность кода сказать не могу
ну пароль у меня 11 значный Сам знаю, что подобрать такое трудно. И если я правильно понял, то код не ввели на мою страницу или все же ввели?
и вообще я не вижу, чтобы он ваще пытался спереть куки. тут непонятно что преследовалось, но врядлли кража кук...
Немного повторюсь, взломщик ламер. Причем полный, он ПХПББ не с первого раза поставил, на что я сильно удивился. Он просто хочет мне отомстить, он думает, что я ломанул его форум, теперь хочет ломануть мой, даже не знаю зачем. Вроде с его умением проще брутом - это ИМХО. Если злоумышник получит мои куки, что с ними можно сделать, там же вроде хеша нет.
если он получит твои куки, он сможет просто их подставить себе в куки. и зайти под админом. Ну ты просто обнови до последней версии и не парься)
Если код высветился, значит не работает... следовательно тебе изменили шаб, насколько я понял ты видишь это на главной странице форума, или в сообщении?
в сообщение, на главную страницу ему скорее всего не забратся. Ведь он одержим месьют, а кроме елементарного НТМЛ он ничего не знает. Пока все что он делает, просто заваливает спамом форум. Хотя рано или поздно у него может выйти правильный код
если в сообщение то обычный хтмл ему не поможет, разве что у тебя кривые руки(aka старый форум без патчев) и он добрался до кодов WJ
форум не самый старый. И там все пофиксено, вроде. Я больше переживаю, за то, что он просто свяким мусором загрязняет. Удалять труднее чем постить. Похоже, он на свой сайт забил, только что б мой молануть. А можно куда-то написать, типа ФСБ что б его угомонили: Или всем пофиг, на мелкие форумы, кружу асек, взлом мыл?
1. установи версию 2.0.19, все остальные дырявые. 2. зайди в автоцензор и замени слова *dokument* *cookie* *alert* *display* *non* и прочие ключевые слова кодов хss на те же слова с русскими буквами. (точно также - со звездочками!) Ограничь длинну подписи до 150 знаков. 3. поставь мод cracker tracker.
cracker tracker - полезный мод именно в твоей ситуации. "прогрессирующий" антифлуд, "антихакер", логи атак получаешь на мыло, автобан атакующего, понимает подбор паролей, попытки проникнуть туда куда не надо (например если в строке есть директория /admin/) и много других полезных вещей которые тебе с твоим кулхацкером могут помочь. ТУТ качать ТУТ русское обсуждение
заюанить не судьба, он конечно в прокси не силен, но его спасает динамический ип провайдера. Он дажек кукисы догадался почистить
