Forum nie dziala poprawnie... :(

[pavaczek]

Witam,
Wstałem dzisiaj rano, włączam kompa, wpisuje http://motomaniacy.com a tu zonk. Daje screena:



Teraz wszedłem na forum poprzez historię w Firfoxie. Błąd jest tylko na stronie głównej, na pozostałych podstronach błędu nie ma...

[michall]

o ja miałem to samo ale jakos weszłem bo czły czas próbowałem

[Piotrek]

Tak Panowie - ktoś się nie bał i na forum nam się włamał..

i podmienił/uszkodził plik strony głównej.

Już naprawione

Myślałem, że nazwa.pl ma bezpieczniejsze serwery

[Marcek]

Myślałem, że nazwa.pl ma bezpieczniejsze serwery

I to jest jedna z wad Internetu - nie ma czegoś takiego jak bezpieczne serwery - są tylko bardziej i mniej odporne na włamania

[michall]

ja nie rozumiem jak to ktoś sie włamał przecież na forum może wejśc każdy ?????

[Marcek]

ja nie rozumiem jak to ktoś sie włamał przecież na forum może wejśc każdy ?????

Włamał się na serwer i podmienił plik ze stroną główną. Na forum może wejśc każdy, ale na serwer (tam gdzie są pliki) tylko ktoś, kto zna lub złamie hasło. Tak samo jak ze stronami internetowymi - oglądać może każdy, ale aktualizować (np. dodawać pliki) może administrator (bądź osoba znająca login i hasło).

[michall]

aha dzięki za wytłumaczenie ponieważ na kompach ja sie za bardzo nie znam

[NoBody ;-)]

Myślałem, że nazwa.pl ma bezpieczniejsze serwery

Panie Piotrku nazwa.pl to najbezpieczniejsze serwery w kraju i nikt nie wszedł na Pańskie forum wlasnie od tej strony. Jezeli 'niby' ktoś sie włamał to przez Pański skrypt, lub ewentualnie hash'e innych adminów =)
Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem a dopiero później wnioskować swoje magiczne historie

[BaroS]

Jak taki mądry jesteś to porozmawiajmy o motorach

[Marcek]

Klego, nie cwaniakuj. Nie musisz wystawiać na próbę niczyjej wiedzy, zacznij od siebie. Jeśli masz cos mądrego do napisania, wypada sie zarejestrować, a przynajmniej przedstawić. Takie "wpadanie" i od razu udawanie mądrego jest w złym guście. Naprawdę

[Marcin1993]

Myślałem, że nazwa.pl ma bezpieczniejsze serwery

Panie Piotrku nazwa.pl to najbezpieczniejsze serwery w kraju i nikt nie wszedł na Pańskie forum wlasnie od tej strony. Jezeli 'niby' ktoś sie włamał to przez Pański skrypt, lub ewentualnie hash'e innych adminów =)
Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem a dopiero później wnioskować swoje magiczne historie

Panie Anonimie, być może powiązany z wyżej wymienioną firmą, hash odpada, bo nawet jeśli ktoś się zaloguje na admina, nie ma możliwości modyfikacji pliku index.php, a juz na pewno nie da się go zepsuć. Pozostaje kwestia odpalenia skryptu lub rzeczywiście włamania na ftp. Nie była to jakaś linijka więcej, ale specjalnie spreparowany plik z paroma 'dodatkami'...
Nie sądzę, że jest to dziura w tak poważnym skrypcie jak PHPBB, wygląda to czysto na włamanie bezpośrednio na serwer.

[No Body ;-)]

A więc tak, nie jestem powiązany z firmą nazwa.pl

nie ma możliwości modyfikacji pliku index.php

Oczywiście że ma możliwość, wystarczy najzupełniej - wgrać przez panel administratora nowego theme =) z spreparowanymi plikami np. php shell dzieki ktoremu bede miał możliwość modyfikowania każdego pliku na serwerze.

Nie sądzę, że jest to dziura w tak poważnym skrypcie jak PHPBB, wygląda to czysto na włamanie bezpośrednio na serwer.

Nie? Ojej.. Jak bardzo sie mylisz..
Arcy Administratorze.. udowodnić Panu że ma Pan dziurawy skrypt ? a nie serwer ?

[Piotrek]

Kolego No Body zapytam wprost:

O co Ci chodzi?

Od paru dni nalatujesz nasze forum i tylko podważasz nasze słowa.

Czym to jest spowodowane? Jeszcze raz - o co Ci chodzi?

udowodnić Panu że ma Pan dziurawy skrypt ?

To jest groźba?

P.S.

Oczywiście że ma możliwość, wystarczy najzupełniej - wgrać przez panel administratora nowego theme =)

Przez PA nie ma możliwości wgrywania żadnych plików, w tym i plików theme. Pliki theme wpierw trzeba wrzucić przez (jak kto woli: na) FTP i dopiero przez PA je się instaluje i dokonuje wyboru czy chce sie ich użyć.

Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem

Bardzo mi przykro że tak od razu podważa Pan naszą wiedzę i umiejętności.. Błąd jaki został wyświetlony oznacza iż wystąpił jakiś błąd z składni... Ale to i tak nie istotne bowiem ten błąd wyniknął z ingerencji w kod pliku index.php. Niestety mamy troszkę zmodyfikowany kod tego pliku i dodanie tej części kodu przez "hakera" nie spowodowało iż osiągnął on swój zamierzony cel (uruchomił skrypt który dodał) tylko po prostu spowodowało to błąd składni..

Pozdrawiam i proszę o litość.

[No Body ;-)]

To jest groźba?

- Oczywiście że nie =)

Wiecej info na PM.

[Marcin1993]

Po rozmowie z Panem już mniej anonimowym, zostało ustalone, że jednak zmiana pliku nastąpiła poprzez ftp. Tak ja twierdziliśmy. Nie wiem czemu upiera się, broniąc renomę nazwa.pl, że włamywacz znał hasło? Skąd to wiadomo? Jasnowidz? Piotrek nie szlaja się po kafejkach logując się gdzie popadnie na ftp. Bo i po co, ma internet w domu. Poza tym jego hasła nie są z serii abc, więc zgadnięcie również odpada.
Jedyną sensowną i najbardziej prawdopodobną odpowiedzią jest włamanie. Metoda słownikowa i bruteforce odpada, także możliwe, że zabezpieczenia nie są w pełni sprawne.