В курсе! Разбираюсь....
-
- Сообщения: 14
- Зарегистрирован: 17 апр 2006, 05:44
- Автомобиль: Pajero MINI 2004
- Откуда: Новосибирск
- Контактная информация:
Re: В курсе! Разбираюсь....
У всех снова не работает или только у меня? 

Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
- mek
- admin
- Сообщения: 29586
- Зарегистрирован: 28 июл 2005, 23:26
- Автомобиль: RVR X2
- Откуда: Москва
- Откуда: москва курский вокзал.
- Контактная информация:
Re: В курсе! Разбираюсь....
По состоянию на 0.16 шестого июня- не работает.
Дмитрий Москва RVR SPORT GEAR X2
- Ulianovskie
- Сообщения: 42
- Зарегистрирован: 31 окт 2008, 23:39
- Автомобиль: RVR Х-3
- Откуда: Симбирск-Путинград
- Откуда: Симбирск-Путинград
-
- Сообщения: 14
- Зарегистрирован: 19 июл 2009, 12:19
- Автомобиль: RVR`98 AT 4WD 2,4GDI
- Откуда: Хабаровск
Re: В курсе! Разбираюсь....
как-то странно "упал" наш любимый форум 
да и mek1.ru тоже лежал целиком....
хакнули? ждём с нетерпением!!!

да и mek1.ru тоже лежал целиком....
хакнули? ждём с нетерпением!!!
Re: В курсе! Разбираюсь....
Тьфу ты! Я вас нашел! Я уж решил, что у меня что-то свернулось... А тут вон что...
Re: В курсе! Разбираюсь....
Судя по надписи Not Found
The requested URL /phpBB2/index.php was not found on this server., форум кто-то снес либо перенес в другое место.
The requested URL /phpBB2/index.php was not found on this server., форум кто-то снес либо перенес в другое место.
Re: В курсе! Разбираюсь....
мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
ЯVR 4g63 SSG 94
ЯVR 4g64 SG 98
ЯVR 4g64 SG 98
Re: В курсе! Разбираюсь....
Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
Помощь нужна???
Phpbb движок лопатил неоднократно.
Re: В курсе! Разбираюсь....
И долго еще работать не будет? А то уже 

Re: В курсе! Разбираюсь....
Предложения поступали такие и раньше, в том числе и от меня. Никто не поддержал.Тролль писал(а):мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
-
- Сообщения: 14
- Зарегистрирован: 17 апр 2006, 05:44
- Автомобиль: Pajero MINI 2004
- Откуда: Новосибирск
- Контактная информация:
Re: В курсе! Разбираюсь....
Помощь будет кстати! Суть проблемы - хакеры воспользовались вот этой уязвимостьюNekTo писал(а):В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
Код: Выделить всё
1) через уязвимость highlight. Бага очень старая, но все же встречаеться в инете.
Суть баги читайте в инете, было выложено.
Как юзать:
http://loleg.ru/phpbb_forum/viewtopic.php?t=5&cmd=phpinfo();&highlight='.eval($_GET[cmd]).'
смотрим чо получилось, если них.., то значит бага пропатчена, если показался phpinfo, дергаем из него, ось сервака и сейф мод, и в зависимости от них, ковыряемся на серваке.
ЗЫю Версия нашего форума phpBB2 2.0.15 (если мне не изменяет склероз)
Re: В курсе! Разбираюсь....
Информация то не потерялась хоть? 

Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
Re: В курсе! Разбираюсь....
то Vladimir_N-sk
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
Код: Выделить всё
RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
-
- Сообщения: 14
- Зарегистрирован: 17 апр 2006, 05:44
- Автомобиль: Pajero MINI 2004
- Откуда: Новосибирск
- Контактная информация:
Re: В курсе! Разбираюсь....
Да, я эту реккомендацию тоже нашел. Вчера опробовали. Вот ответ сервер-админаGed писал(а):то Vladimir_N-sk
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
Код: Выделить всё
RewriteEngine on RewriteBase / RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR] RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
Код: Выделить всё
Поэкспериментировал с rewrite-правилами.
Итог: этот набор спасал разве что от bot-ов,
формирующих url по заданному шаблону
Человеку достаточно слегка изменить url,
чтобы обойти ограничение.
-
- Сообщения: 14
- Зарегистрирован: 17 апр 2006, 05:44
- Автомобиль: Pajero MINI 2004
- Откуда: Новосибирск
- Контактная информация:
Re: В курсе! Разбираюсь....
Информация цела, под замкомBemBex писал(а):Информация то не потерялась хоть?


Re: В курсе! Разбираюсь....
Уязвимость в phpBB 2.0.10
В последней версии форума phpBB 2.0.10 (и в версиях ниже) обнаружена серьёзная узявимость, которая позволяет злоумышленнику получить доступ к вашему аккаунту на сервере хостинг-провайдера.
Заплата
Чтобы устранить ошибку, выполните следующее:
1. откройте корневую директорию форума
2. откройте файл viewtopic.php
3. (в 2.0.10 приблизительно строка 479)
4. замените строки
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
на:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Теперь можно быть спокойным.
Эта уязвимость устранена в новой версии форума phpBB 2.0.11
(скачать дистрибутив форума или патч)
Не могу знать, поможет ли выше написаное. Файл viewtopic.php нужно в живую увидеть. Тогда будет ясно, поможет или нет. И еще, я бы базу мускл скопировал бы на комп, ее в любую версию потом внедрить можно, да и копия регулярная не мешала бы.
В последней версии форума phpBB 2.0.10 (и в версиях ниже) обнаружена серьёзная узявимость, которая позволяет злоумышленнику получить доступ к вашему аккаунту на сервере хостинг-провайдера.
Заплата
Чтобы устранить ошибку, выполните следующее:
1. откройте корневую директорию форума
2. откройте файл viewtopic.php
3. (в 2.0.10 приблизительно строка 479)
4. замените строки
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
на:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Теперь можно быть спокойным.
Эта уязвимость устранена в новой версии форума phpBB 2.0.11
(скачать дистрибутив форума или патч)
Не могу знать, поможет ли выше написаное. Файл viewtopic.php нужно в живую увидеть. Тогда будет ясно, поможет или нет. И еще, я бы базу мускл скопировал бы на комп, ее в любую версию потом внедрить можно, да и копия регулярная не мешала бы.
- Ulianovskie
- Сообщения: 42
- Зарегистрирован: 31 окт 2008, 23:39
- Автомобиль: RVR Х-3
- Откуда: Симбирск-Путинград
- Откуда: Симбирск-Путинград
Re: В курсе! Разбираюсь....
Пипец. Вот им бы сломать ентот ключик. Сцуко 

MMC RVR Лутший друг на все случаи жизни!!!!
Re: В курсе! Разбираюсь....
Ulianovskie, давай лучше кулачки держать чтобы наш форум поскорее вылечили..
-
- Сообщения: 14
- Зарегистрирован: 17 апр 2006, 05:44
- Автомобиль: Pajero MINI 2004
- Откуда: Новосибирск
- Контактная информация:
Re: В курсе! Разбираюсь....
NekTo писал(а):Уязвимость в phpBB 2.0.10
У нас версия позже 10-ой и там код как во 2-м варианте, правда это не помогает.
Держим кулачки, как говорит KA-NATKA , я нашел в инете как-бы вроде исправленный код, отредактировал файл, залил на сервер, как сервер-админ проверит и если даст добро, то


Re: В курсе! Разбираюсь....
Вроде сам форум открылся, но при открытии любой темы:
Parse error: syntax error, unexpected $end in /var/www/vhosts/rvr.ksn.ru/httpdocs/phpBB2/viewtopic.php on line 1257
Parse error: syntax error, unexpected $end in /var/www/vhosts/rvr.ksn.ru/httpdocs/phpBB2/viewtopic.php on line 1257
Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.
-
- Сообщения: 14
- Зарегистрирован: 19 июл 2009, 12:19
- Автомобиль: RVR`98 AT 4WD 2,4GDI
- Откуда: Хабаровск
Re: В курсе! Разбираюсь....
ждём, у Володи голова одна, кто может - помогаем. и верим в чудо
-
- Сообщения: 9
- Зарегистрирован: 06 янв 2011, 18:08
- Автомобиль: EXPO LRV, N24W, 2.4 4wd
- Откуда: Астана
Re: В курсе! Разбираюсь....

- mek
- admin
- Сообщения: 29586
- Зарегистрирован: 28 июл 2005, 23:26
- Автомобиль: RVR X2
- Откуда: Москва
- Откуда: москва курский вокзал.
- Контактная информация:
Re: В курсе! Разбираюсь....
http://rvr.ksn.ru/phpBB3/index.php Вроде работает всё там.
Дмитрий Москва RVR SPORT GEAR X2
-
- Сообщения: 9
- Зарегистрирован: 06 янв 2011, 18:08
- Автомобиль: EXPO LRV, N24W, 2.4 4wd
- Откуда: Астана
Re: В курсе! Разбираюсь....
Спасибо заработало, сейчас опять не грузится уже часа 2 . 

Re: В курсе! Разбираюсь....
Чой-то с родным РВР КСН опять случилось! У кого есть связь с Владимиром?
ЯVR 4g63 SG 97