Как качественно блокернуть попытки взлома?

Автор Delysid, 21 июля 2018, 03:47:09

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

Delysid

21 июля 2018, 03:47:09 Последнее редактирование: 21 июля 2018, 04:22:29 от Delysid
https://форум.ru/index.php?action=suggest&e2f032f06=099739961b6a8d6edc072cc90f105919&search_param=TzoxMjoiRGF0ZUludGVydmFsIjoxOntzOjE0OiJzcGVjaWFsX2Ftb3VudCI7Tzo5OiJFeGNlcHRpb24iOjE6e3M6MTk6IgBFeGNlcHRpb24AcHJldmlvdXMiO086MTA6IlNvYXBDbGllbnQiOjU6e3M6MzoidXJpIjtzOjE6ImEiO3M6ODoibG9jYXRpb24iO3M6ODoiaHR0cDovL2EiO3M6ODoiX2Nvb2tpZXMiO2E6MTp7czo1OiJvd25lZCI7YTozOntpOjA7czoxOiJhIjtpOjI7aToxNDA3MzcxMzI4MjQwNDA7aToxO2k6MTQwNzM3MTMyODI0MDQwO319czoxMToiX3Byb3h5X2hvc3QiO3M6OToibG9jYWxob3N0IjtzOjExOiJfcHJveHlfcG9ydCI7aTozMTMzNzt9fX0=


Вот это выше попытка взлома. Почитать можно тут https://www.exploit-db.com/exploits/38304/
Благо что у меня выше версия PHP стоит чем нужна для эксплоита.
Но форум начинает лагать после таких переборов. Кстати вот видос: https://youtu.be/9oZqe8IDofw
Так вот хотелось бы что ни будь придумать для пущего спокойствия с этой проблемой.
Можно ли пропатчить что в скриптах или у меня стоит мод bad-behavior и как прописать правильно блокировку в файл blacklist.inc.php от bad-behavior и не нарушить работу форума?
Давайте подумаем.. Душа не спокойна  :) 


// Blacklisted URL strings
// These strings are considered case-insensitive.
$bb2_spambots_url = array(
"&search_param=", Так нормально будет или сломается форум?
"0x31303235343830303536", // Havij
"../", // path traversal

S.T.A.L.K.E.R.

По видео - будучи админом чувак добавляет сам ещё один админский аккаунт и он ес-но становится админом.
И это взлом? :facepalm:

Delysid

21 июля 2018, 08:26:15 #2 Последнее редактирование: 21 июля 2018, 09:20:42 от Delysid
Цитата: S.T.A.L.K.E.R. от 21 июля 2018, 08:09:23По видео - будучи админом чувак добавляет сам ещё один админский аккаунт и он ес-но становится админом.
И это взлом? :facepalm:

Я вот непонимаю вашу иронию.  :facepalm:
Я к видео особо не присматривался. А вот с сайта удалил 2 новых аккаунта с которых пытаються это всё провернуть а также и логи в админке отбились.
И не только это было, ещё скорее через какую то программу пробовали запросы подменять..


Delysid

Ну карочь походу всё таки ломанули.. Хостер сайт отключает то включает что превышен лимит.. Epf зашкаливает https://s22.postimg.cc/abi5800kx/loman.jpg

Delysid

Ложная тревога в общем что ломанули.. Это ещё и ддосят  :) Включил защиту пошла нагрузка угасать  :o  ^-^

Так правильно будет если вписать вот такое в blacklist.inc.php?


"&search_param=", // SQL injection probe
"\x00Exception\x00previous", // SQL injection probe


Я вписал вроде работает сайт. Вообще https://форум.ru/index.php?action=suggest&amp это какой модуль или функция сайта через это вызывается?




valdnieks

Я в пхп внёс несколько строчек запрета в админку.
Registered Linux user #325316
Последняя версия SMF: SMF 2.0.15
Версия GD: bundled (2.1.0 compatible)
Версия MySQL: 5.5.23
PHP: 5.6.30
Версия Web сервера: Apache/2.4.25 (Win64) PHP/5.6.30

GeorG

А что за кривая ссылка в первом сообщение на половину поста?

Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Delysid

Цитата: GeorG от 21 июля 2018, 11:40:10А что за кривая ссылка в первом сообщение на половину поста?


Её в форум загоняет питон скрипт который можно увидеть в первом сообщении по ссылке.

Delysid

Цитата: valdnieks от 21 июля 2018, 10:51:44Я в пхп внёс несколько строчек запрета в админку.


Так а можно увидеть куда прописать и код прописанный?

GeorG

21 июля 2018, 13:39:51 #9 Последнее редактирование: 21 июля 2018, 13:56:24 от GeorG
Цитата: Delysid от 21 июля 2018, 12:06:33Её в форум загоняет питон скрипт который можно увидеть в первом сообщении по ссылке.
Кодированная строка base64

ЦитироватьПочитать можно тут https://www.exploit-db.com/exploits/38304/
Там эта закодированная строка есть.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

valdnieks

Цитата: Delysid от 21 июля 2018, 12:08:00Так а можно увидеть куда прописать и код прописанный?


Только на домашнем компьютере.
Registered Linux user #325316
Последняя версия SMF: SMF 2.0.15
Версия GD: bundled (2.1.0 compatible)
Версия MySQL: 5.5.23
PHP: 5.6.30
Версия Web сервера: Apache/2.4.25 (Win64) PHP/5.6.30

valdnieks

Registered Linux user #325316
Последняя версия SMF: SMF 2.0.15
Версия GD: bundled (2.1.0 compatible)
Версия MySQL: 5.5.23
PHP: 5.6.30
Версия Web сервера: Apache/2.4.25 (Win64) PHP/5.6.30