Как качественно блокернуть попытки взлома?

Delysid · 21 июля 2018, 03:47:09

https://форум.ru/index.php?action=suggest&e2f032f06=099739961b6a8d6edc072cc90f105919&search_param=TzoxMjoiRGF0ZUludGVydmFsIjoxOntzOjE0OiJzcGVjaWFsX2Ftb3VudCI7Tzo5OiJFeGNlcHRpb24iOjE6e3M6MTk6IgBFeGNlcHRpb24AcHJldmlvdXMiO086MTA6IlNvYXBDbGllbnQiOjU6e3M6MzoidXJpIjtzOjE6ImEiO3M6ODoibG9jYXRpb24iO3M6ODoiaHR0cDovL2EiO3M6ODoiX2Nvb2tpZXMiO2E6MTp7czo1OiJvd25lZCI7YTozOntpOjA7czoxOiJhIjtpOjI7aToxNDA3MzcxMzI4MjQwNDA7aToxO2k6MTQwNzM3MTMyODI0MDQwO319czoxMToiX3Byb3h5X2hvc3QiO3M6OToibG9jYWxob3N0IjtzOjExOiJfcHJveHlfcG9ydCI7aTozMTMzNzt9fX0=

Вот это выше попытка взлома. Почитать можно тут https://www.exploit-db.com/exploits/38304/
Благо что у меня выше версия PHP стоит чем нужна для эксплоита.
Но форум начинает лагать после таких переборов. Кстати вот видос: https://youtu.be/9oZqe8IDofw
Так вот хотелось бы что ни будь придумать для пущего спокойствия с этой проблемой.
Можно ли пропатчить что в скриптах или у меня стоит мод bad-behavior и как прописать правильно блокировку в файл blacklist.inc.php от bad-behavior и не нарушить работу форума?
Давайте подумаем.. Душа не спокойна

// Blacklisted URL strings
// These strings are considered case-insensitive.
$bb2_spambots_url = array(
"&search_param=", Так нормально будет или сломается форум?
"0x31303235343830303536", // Havij
"../", // path traversal

Yarik · 21 июля 2018, 08:09:23

По видео - будучи админом чувак добавляет сам ещё один админский аккаунт и он ес-но становится админом.
И это взлом?

Delysid · 21 июля 2018, 08:26:15

Цитата: S.T.A.L.K.E.R. от 21 июля 2018, 08:09:23По видео - будучи админом чувак добавляет сам ещё один админский аккаунт и он ес-но становится админом.
И это взлом?

Я вот непонимаю вашу иронию.

Я к видео особо не присматривался. А вот с сайта удалил 2 новых аккаунта с которых пытаються это всё провернуть а также и логи в админке отбились.
И не только это было, ещё скорее через какую то программу пробовали запросы подменять..

Delysid · 21 июля 2018, 08:42:15

Ну карочь походу всё таки ломанули.. Хостер сайт отключает то включает что превышен лимит.. Epf зашкаливает https://s22.postimg.cc/abi5800kx/loman.jpg

Delysid · 21 июля 2018, 09:07:22

Ложная тревога в общем что ломанули.. Это ещё и ддосят

Включил защиту пошла нагрузка угасать

Так правильно будет если вписать вот такое в blacklist.inc.php?

"&search_param=", // SQL injection probe
"\x00Exception\x00previous", // SQL injection probe

Я вписал вроде работает сайт. Вообще https://форум.ru/index.php?action=suggest&amp это какой модуль или функция сайта через это вызывается?

valdnieks · 21 июля 2018, 10:51:44

Я в пхп внёс несколько строчек запрета в админку.

GeorG · 21 июля 2018, 11:40:10

А что за кривая ссылка в первом сообщение на половину поста?

Delysid · 21 июля 2018, 12:06:33

Цитата: GeorG от 21 июля 2018, 11:40:10А что за кривая ссылка в первом сообщение на половину поста?

Её в форум загоняет питон скрипт который можно увидеть в первом сообщении по ссылке.

Delysid · 21 июля 2018, 12:08:00

Цитата: valdnieks от 21 июля 2018, 10:51:44Я в пхп внёс несколько строчек запрета в админку.

Так а можно увидеть куда прописать и код прописанный?

GeorG · 21 июля 2018, 13:39:51

Цитата: Delysid от 21 июля 2018, 12:06:33Её в форум загоняет питон скрипт который можно увидеть в первом сообщении по ссылке.

Кодированная строка base64

ЦитироватьПочитать можно тут https://www.exploit-db.com/exploits/38304/

Там эта закодированная строка есть.

valdnieks · 21 июля 2018, 18:32:26

Цитата: Delysid от 21 июля 2018, 12:08:00Так а можно увидеть куда прописать и код прописанный?

Только на домашнем компьютере.

valdnieks · 21 июля 2018, 18:39:17

Мой адрес для всех:

5.145.160.20

Как качественно блокернуть попытки взлома?

Yarik