Уязвимости(которых нет ) в XenForo

Discussion in 'Песочница' started by CyberKillerz, 28 Oct 2012.

  1. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    Всем доброго времени суток . Один знакомый делает форум на XenForo , но вот он поссорился с другим знакомым который впринцепи не когда своими хакерскими способностями не отличался(Ну это все не важно так предисловие ) . Но вот он уже 2 раз его дифэйсит . Вначале подумали что сбрутил просто админ панель поставили .htaccess авторизацию но вот уже 2 раз он дифэйсит причем для дифэйса ему понадобилось мин 15 тут либо дыра в Xen либо в ISPManager есть какие предположения ? _http://rghost.ru/private/41201323/2a4eadbab941cf386f5e69955217a265 вот логи смотреть ip 95.159.176.130 и его подсеть
     
    #1 CyberKillerz, 28 Oct 2012
    Last edited: 28 Oct 2012
  2. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    ТАкже он через прокси сидел
     
  3. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    в этих логах вроде ничего такого нет,кроме как ктото сканил XSpider'ом.
    Давай ещё другие логи
     
  4. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    XSpider это я )) других нет кароче поход на phpMyadmin ломанул((
    http://rghost.ru/private/41201651/d0b13ab8fbfa85ed9ba20c9499b377c6
    вот логи новые более мение я все опчистил чтоб только его ip и ег опрокся
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    в логах ничего интересного нету!
    смотри значит phpmyadmin и ISPManager
     
  6. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    ну админ знакомый я ему отписался чтоб он проверил phpmyadmin
     
  7. YCas

    YCas New Member

    Joined:
    17 Jan 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Есть там уязвимость, и она очень жирная, мало кто знает :)
    Палить тему не собираюсь, могу только посоветовать тебе удалить файл admin.php
    xD
     
  8. Viol

    Viol New Member

    Joined:
    26 Mar 2011
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Интересно было бы про уязвимость послушать.
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Всё рано или поздно попадает в паблик. А пока что эта тема не несёт ничего информативного.
     
    _________________________
Loading...
Similar Threads - Уязвимости XenForo
  1. zase
    Replies:
    1
    Views:
    3,514
  2. Shadows_God
    Replies:
    14
    Views:
    7,928