Forum nie dziala poprawnie... :(
Posty: 15
• Strona 1 z 1
Forum nie dziala poprawnie... :(
Witam,
Wstałem dzisiaj rano, włączam kompa, wpisuje http://motomaniacy.com a tu zonk. Daje screena:
Teraz wszedłem na forum poprzez historię w Firfoxie. Błąd jest tylko na stronie głównej, na pozostałych podstronach błędu nie ma...
Wstałem dzisiaj rano, włączam kompa, wpisuje http://motomaniacy.com a tu zonk. Daje screena:
Teraz wszedłem na forum poprzez historię w Firfoxie. Błąd jest tylko na stronie głównej, na pozostałych podstronach błędu nie ma...
-
pavaczek - MotoManiak
- Posty: 64
- Dołączył(a): 22 mar 2007, o 17:00
- Lokalizacja: Wójcin
Tak Panowie - ktoś się nie bał i na forum nam się włamał..
i podmienił/uszkodził plik strony głównej.
Już naprawione
Myślałem, że nazwa.pl ma bezpieczniejsze serwery
i podmienił/uszkodził plik strony głównej.
Już naprawione
Myślałem, że nazwa.pl ma bezpieczniejsze serwery
-
Piotrek - @admin
- Posty: 3689
- Dołączył(a): 19 mar 2007, o 19:13
- Pochwały: 10
- Pojazdy: Skoda Octavia III 1.4 TSI, 150 KM, Ambition + Amazing
Piotrek napisał(a):Myślałem, że nazwa.pl ma bezpieczniejsze serwery
I to jest jedna z wad Internetu - nie ma czegoś takiego jak bezpieczne serwery - są tylko bardziej i mniej odporne na włamania
-
Marcek - @admin
- Posty: 6019
- Dołączył(a): 20 mar 2007, o 11:27
- Lokalizacja: Krosno
- Pochwały: 4
michall napisał(a):ja nie rozumiem jak to ktoś sie włamał przecież na forum może wejśc każdy ?????
Włamał się na serwer i podmienił plik ze stroną główną. Na forum może wejśc każdy, ale na serwer (tam gdzie są pliki) tylko ktoś, kto zna lub złamie hasło. Tak samo jak ze stronami internetowymi - oglądać może każdy, ale aktualizować (np. dodawać pliki) może administrator (bądź osoba znająca login i hasło).
-
Marcek - @admin
- Posty: 6019
- Dołączył(a): 20 mar 2007, o 11:27
- Lokalizacja: Krosno
- Pochwały: 4
Myślałem, że nazwa.pl ma bezpieczniejsze serwery
Panie Piotrku nazwa.pl to najbezpieczniejsze serwery w kraju i nikt nie wszedł na Pańskie forum wlasnie od tej strony. Jezeli 'niby' ktoś sie włamał to przez Pański skrypt, lub ewentualnie hash'e innych adminów =)
Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem a dopiero później wnioskować swoje magiczne historie
- NoBody ;-)
Klego, nie cwaniakuj. Nie musisz wystawiać na próbę niczyjej wiedzy, zacznij od siebie. Jeśli masz cos mądrego do napisania, wypada sie zarejestrować, a przynajmniej przedstawić. Takie "wpadanie" i od razu udawanie mądrego jest w złym guście. Naprawdę
-
Marcek - @admin
- Posty: 6019
- Dołączył(a): 20 mar 2007, o 11:27
- Lokalizacja: Krosno
- Pochwały: 4
NoBody napisał(a):Myślałem, że nazwa.pl ma bezpieczniejsze serwery
Panie Piotrku nazwa.pl to najbezpieczniejsze serwery w kraju i nikt nie wszedł na Pańskie forum wlasnie od tej strony. Jezeli 'niby' ktoś sie włamał to przez Pański skrypt, lub ewentualnie hash'e innych adminów =)
Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem a dopiero później wnioskować swoje magiczne historie
Panie Anonimie, być może powiązany z wyżej wymienioną firmą, hash odpada, bo nawet jeśli ktoś się zaloguje na admina, nie ma możliwości modyfikacji pliku index.php, a juz na pewno nie da się go zepsuć. Pozostaje kwestia odpalenia skryptu lub rzeczywiście włamania na ftp. Nie była to jakaś linijka więcej, ale specjalnie spreparowany plik z paroma 'dodatkami'...
Nie sądzę, że jest to dziura w tak poważnym skrypcie jak PHPBB, wygląda to czysto na włamanie bezpośrednio na serwer.
- Marcin1993
A więc tak, nie jestem powiązany z firmą nazwa.pl
Oczywiście że ma możliwość, wystarczy najzupełniej - wgrać przez panel administratora nowego theme =) z spreparowanymi plikami np. php shell dzieki ktoremu bede miał możliwość modyfikowania każdego pliku na serwerze.
Nie? Ojej.. Jak bardzo sie mylisz..
Arcy Administratorze.. udowodnić Panu że ma Pan dziurawy skrypt ? a nie serwer ?
Marcin napisał(a):nie ma możliwości modyfikacji pliku index.php
Oczywiście że ma możliwość, wystarczy najzupełniej - wgrać przez panel administratora nowego theme =) z spreparowanymi plikami np. php shell dzieki ktoremu bede miał możliwość modyfikowania każdego pliku na serwerze.
Marcin napisał(a):Nie sądzę, że jest to dziura w tak poważnym skrypcie jak PHPBB, wygląda to czysto na włamanie bezpośrednio na serwer.
Nie? Ojej.. Jak bardzo sie mylisz..
Arcy Administratorze.. udowodnić Panu że ma Pan dziurawy skrypt ? a nie serwer ?
- No Body ;-)
Kolego No Body zapytam wprost:
O co Ci chodzi?
Od paru dni nalatujesz nasze forum i tylko podważasz nasze słowa.
Czym to jest spowodowane? Jeszcze raz - o co Ci chodzi?
To jest groźba?
P.S.
Przez PA nie ma możliwości wgrywania żadnych plików, w tym i plików theme. Pliki theme wpierw trzeba wrzucić przez (jak kto woli: na) FTP i dopiero przez PA je się instaluje i dokonuje wyboru czy chce sie ich użyć.
Bardzo mi przykro że tak od razu podważa Pan naszą wiedzę i umiejętności.. Błąd jaki został wyświetlony oznacza iż wystąpił jakiś błąd z składni... Ale to i tak nie istotne bowiem ten błąd wyniknął z ingerencji w kod pliku index.php. Niestety mamy troszkę zmodyfikowany kod tego pliku i dodanie tej części kodu przez "hakera" nie spowodowało iż osiągnął on swój zamierzony cel (uruchomił skrypt który dodał) tylko po prostu spowodowało to błąd składni..
Pozdrawiam i proszę o litość.
O co Ci chodzi?
Od paru dni nalatujesz nasze forum i tylko podważasz nasze słowa.
Czym to jest spowodowane? Jeszcze raz - o co Ci chodzi?
No Body napisał(a):udowodnić Panu że ma Pan dziurawy skrypt ?
To jest groźba?
P.S.
No Body napisał(a):Oczywiście że ma możliwość, wystarczy najzupełniej - wgrać przez panel administratora nowego theme =)
Przez PA nie ma możliwości wgrywania żadnych plików, w tym i plików theme. Pliki theme wpierw trzeba wrzucić przez (jak kto woli: na) FTP i dopiero przez PA je się instaluje i dokonuje wyboru czy chce sie ich użyć.
No Body napisał(a):Poza tym widze że ze znajomoscia jezyka php też Pan kuleje... Prosze sie dowiedziec o co chodzi dokladniej z błędem
Bardzo mi przykro że tak od razu podważa Pan naszą wiedzę i umiejętności.. Błąd jaki został wyświetlony oznacza iż wystąpił jakiś błąd z składni... Ale to i tak nie istotne bowiem ten błąd wyniknął z ingerencji w kod pliku index.php. Niestety mamy troszkę zmodyfikowany kod tego pliku i dodanie tej części kodu przez "hakera" nie spowodowało iż osiągnął on swój zamierzony cel (uruchomił skrypt który dodał) tylko po prostu spowodowało to błąd składni..
Pozdrawiam i proszę o litość.
Ostatnio edytowano 23 sie 2007, o 23:17 przez Piotrek, łącznie edytowano 3 razy
-
Piotrek - @admin
- Posty: 3689
- Dołączył(a): 19 mar 2007, o 19:13
- Pochwały: 10
- Pojazdy: Skoda Octavia III 1.4 TSI, 150 KM, Ambition + Amazing
Po rozmowie z Panem już mniej anonimowym, zostało ustalone, że jednak zmiana pliku nastąpiła poprzez ftp. Tak ja twierdziliśmy. Nie wiem czemu upiera się, broniąc renomę nazwa.pl, że włamywacz znał hasło? Skąd to wiadomo? Jasnowidz? Piotrek nie szlaja się po kafejkach logując się gdzie popadnie na ftp. Bo i po co, ma internet w domu. Poza tym jego hasła nie są z serii abc, więc zgadnięcie również odpada.
Jedyną sensowną i najbardziej prawdopodobną odpowiedzią jest włamanie. Metoda słownikowa i bruteforce odpada, także możliwe, że zabezpieczenia nie są w pełni sprawne.
Jedyną sensowną i najbardziej prawdopodobną odpowiedzią jest włamanie. Metoda słownikowa i bruteforce odpada, także możliwe, że zabezpieczenia nie są w pełni sprawne.
- Marcin1993
Posty: 15
• Strona 1 z 1
Powrót do Sprawy dotyczące forum
Kto przegląda forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 260 gości