В курсе! Разбираюсь....
Добавлено: 22 июл 2009, 09:38
!
Страница 1 из 2
Re: В курсе! Разбираюсь....
Добавлено: 05 июн 2010, 21:03
У всех снова не работает или только у меня?
Re: В курсе! Разбираюсь....
Добавлено: 05 июн 2010, 23:15
По состоянию на 0.16 шестого июня- не работает.
Re: В курсе! Разбираюсь....
Добавлено: 06 июн 2010, 19:47
шо за хрень 
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 09:20
как-то странно "упал" наш любимый форум 
да и mek1.ru тоже лежал целиком....
хакнули? ждём с нетерпением!!!
да и mek1.ru тоже лежал целиком....
хакнули? ждём с нетерпением!!!
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 11:42
Куда бежать, как помочь?
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 13:14
жить то будет? 
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 14:11
Тьфу ты! Я вас нашел! Я уж решил, что у меня что-то свернулось... А тут вон что...
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 14:23
Судя по надписи Not Found
The requested URL /phpBB2/index.php was not found on this server., форум кто-то снес либо перенес в другое место.
The requested URL /phpBB2/index.php was not found on this server., форум кто-то снес либо перенес в другое место.
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 15:14
где все гуру?.. внесите ясность!
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 18:26
мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 19:32
Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
Помощь нужна???
Phpbb движок лопатил неоднократно.
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 20:31
И долго еще работать не будет? А то уже 
Re: В курсе! Разбираюсь....
Добавлено: 07 июн 2010, 21:14
Предложения поступали такие и раньше, в том числе и от меня. Никто не поддержал.Тролль писал(а):мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...
Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 04:40
Помощь будет кстати! Суть проблемы - хакеры воспользовались вот этой уязвимостьюNekTo писал(а):В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
Код: Выделить всё
1) через уязвимость highlight. Бага очень старая, но все же встречаеться в инете.
Суть баги читайте в инете, было выложено.
Как юзать:
http://loleg.ru/phpbb_forum/viewtopic.php?t=5&cmd=phpinfo();&highlight='.eval($_GET[cmd]).'
смотрим чо получилось, если них.., то значит бага пропатчена, если показался phpinfo, дергаем из него, ось сервака и сейф мод, и в зависимости от них, ковыряемся на серваке.
ЗЫю Версия нашего форума phpBB2 2.0.15 (если мне не изменяет склероз)
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 06:32
Информация то не потерялась хоть?
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 07:02
то Vladimir_N-sk
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
Код: Выделить всё
RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 07:34
Да, я эту реккомендацию тоже нашел. Вчера опробовали. Вот ответ сервер-админаGed писал(а):то Vladimir_N-sk
На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.
Код: Выделить всё
RewriteEngine on RewriteBase / RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR] RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
Код: Выделить всё
Поэкспериментировал с rewrite-правилами.
Итог: этот набор спасал разве что от bot-ов,
формирующих url по заданному шаблону
Человеку достаточно слегка изменить url,
чтобы обойти ограничение.
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 07:38
Информация цела, под замкомBemBex писал(а):Информация то не потерялась хоть?
а ключик от замка сломали Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 21:40
Уязвимость в phpBB 2.0.10
В последней версии форума phpBB 2.0.10 (и в версиях ниже) обнаружена серьёзная узявимость, которая позволяет злоумышленнику получить доступ к вашему аккаунту на сервере хостинг-провайдера.
Заплата
Чтобы устранить ошибку, выполните следующее:
1. откройте корневую директорию форума
2. откройте файл viewtopic.php
3. (в 2.0.10 приблизительно строка 479)
4. замените строки
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
на:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Теперь можно быть спокойным.
Эта уязвимость устранена в новой версии форума phpBB 2.0.11
(скачать дистрибутив форума или патч)
Не могу знать, поможет ли выше написаное. Файл viewtopic.php нужно в живую увидеть. Тогда будет ясно, поможет или нет. И еще, я бы базу мускл скопировал бы на комп, ее в любую версию потом внедрить можно, да и копия регулярная не мешала бы.
В последней версии форума phpBB 2.0.10 (и в версиях ниже) обнаружена серьёзная узявимость, которая позволяет злоумышленнику получить доступ к вашему аккаунту на сервере хостинг-провайдера.
Заплата
Чтобы устранить ошибку, выполните следующее:
1. откройте корневую директорию форума
2. откройте файл viewtopic.php
3. (в 2.0.10 приблизительно строка 479)
4. замените строки
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
на:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Теперь можно быть спокойным.
Эта уязвимость устранена в новой версии форума phpBB 2.0.11
(скачать дистрибутив форума или патч)
Не могу знать, поможет ли выше написаное. Файл viewtopic.php нужно в живую увидеть. Тогда будет ясно, поможет или нет. И еще, я бы базу мускл скопировал бы на комп, ее в любую версию потом внедрить можно, да и копия регулярная не мешала бы.
Re: В курсе! Разбираюсь....
Добавлено: 08 июн 2010, 22:02
Пипец. Вот им бы сломать ентот ключик. Сцуко 
Re: В курсе! Разбираюсь....
Добавлено: 09 июн 2010, 00:06
Ulianovskie, давай лучше кулачки держать чтобы наш форум поскорее вылечили..
Re: В курсе! Разбираюсь....
Добавлено: 09 июн 2010, 04:50
NekTo писал(а):Уязвимость в phpBB 2.0.10
У нас версия позже 10-ой и там код как во 2-м варианте, правда это не помогает.
Держим кулачки, как говорит KA-NATKA , я нашел в инете как-бы вроде исправленный код, отредактировал файл, залил на сервер, как сервер-админ проверит и если даст добро, то
ну а если то бум дальше искать.Re: В курсе! Разбираюсь....
Добавлено: 09 июн 2010, 09:01
Вроде сам форум открылся, но при открытии любой темы:
Parse error: syntax error, unexpected $end in /var/www/vhosts/rvr.ksn.ru/httpdocs/phpBB2/viewtopic.php on line 1257
Parse error: syntax error, unexpected $end in /var/www/vhosts/rvr.ksn.ru/httpdocs/phpBB2/viewtopic.php on line 1257
Re: В курсе! Разбираюсь....
Добавлено: 09 июн 2010, 09:34
ждём, у Володи голова одна, кто может - помогаем. и верим в чудо
Re: В курсе! Разбираюсь....
Добавлено: 20 фев 2011, 14:25
А что сейчас с форумом?Re: В курсе! Разбираюсь....
Добавлено: 20 фев 2011, 21:18
http://rvr.ksn.ru/phpBB3/index.php Вроде работает всё там.
Re: В курсе! Разбираюсь....
Добавлено: 01 мар 2011, 19:56
Спасибо заработало, сейчас опять не грузится уже часа 2 .
Re: В курсе! Разбираюсь....
Добавлено: 01 мар 2011, 23:39
На 23.30 - всё работает.
Re: В курсе! Разбираюсь....
Добавлено: 05 апр 2014, 12:43
Чой-то с родным РВР КСН опять случилось! У кого есть связь с Владимиром?