Форум Московских Сетей - Possum Forum-Z

[$volach]

http://www.linux.org.ru/view-message.jsp?msgid=978436

Хоть и сайт по линуксу, но ведь не грех вспомнить, как отличается Apache на этих двух платформах = никак

[Ivan.Rybin]

Хоть и сайт по линуксу, но ведь не грех вспомнить, как отличается Apache на этих двух платформах = никак

Это да - но вот взаимодействие юзеров и служб - всё-таки по разному реализовано, поэтому я не до конца понимаю, как phpBB может быть через одно место одинакого уязвим и для winNT и для *niz? (выполнение "чужого" PHP-кода то понятно - он везде одинаковый, а вот перехват прав юзера...)

[Ivan.Rybin]

Чёт я одно не понял - как этот эксплоит выполнять? куда его засовывать-то?

ЗЫ: прогнал поиск по viewtopic.php на искомую строчку - её в этой версии просто НЕТУ ))) - похоже, чем новее номер phpBB - тем больше в нём дыр

[$volach]

хм, возможно и никакого, но в недрах dklab (Разработчики небезызвестного денвера) был приведён пример, как можно сделать сие. Увы, линк потерял, при возможности опубликую.

[Ivan.Rybin]

Так а как тем эксплоитом проверить уязвимость своего Форума? и не в курсе случайно, нет-ли какого проекта\программы, которая пройдётся по уже известным дырам phpBB и скажет, какие ещё не заткнуты? Было бы очень полезно!

[$volach]

Самый верный способ защититься - обновляться при появлении новой версии, а также просматривать логи апачи и банить странных гадов, например на меня клеился какой-то придурок, забанил по фаерволлу, а через 2 дня он же хакнул соседний ресурс Правда очень сложно апдейтиться, если стоит туева куча модов

PS - все дело на перле, надо лишь подставить значения и исполнить.

[Ivan.Rybin]

Правда очень сложно апдейтиться, если стоит туева куча модов

во-во. Вот и приходится ручками затыкать самые кретические дыры да бекапиться почаще

[$volach]

Ура! Сменили сегодня адрес, теперь я совсем другим человеком себя ощущаю )))))))))))))0

[Ivan.Rybin]

хы! И много было проблем с переносом (точнее - перенастройкой) сайта? Как скорость - и вообще - чё-нить изменилось?

[$volach]

хы! И много было проблем с переносом (точнее - перенастройкой) сайта? Как скорость - и вообще - чё-нить изменилось?

Проблема была одна, я сегодня немного перегрелся и вместо 85.30 усиленно пытался ввести 83.50

Потом посмотрел на листочек, исправил. Но на самом деле проблем только прибавилось:

Множество серверов, с которых я ранее различного рода файлы качал, наотрез отказываются понимать Корветовские IP как русские. Проблем куча и с игровыми сервачками, ведь большинство только на "наших" настроено.

Зато какие открываются перспективы! Везде, где меня забанили, сегодня же, не зная того разбанили

Ну и неизвестно, что с ослом твориться будет, ведь главный идентификатор сменился

[Ivan.Rybin]

ндяя, обрадывал. А мне ещё на обследование ложиться, и, чует моё сердце, смена адреса на него и попадёт....

[$volach]

ндяя, обрадывал. А мне ещё на обследование ложиться, и, чует моё сердце, смена адреса на него и попадёт....

Доверь на брата или отца, благо за компом они сидят. Да и сложного ничего быть не должно, тебе же только на серваке IP менять =).

Не считая многочисленных сервисов, и прописывание нового ip для всех адресов хостинга... Думаю даже здесь не должно возникнуть хрени. Удачи!

В связи со сменой, не мог бы ты пописать доступ на 85.30.192.0 - 85.30.255.255 ?

[Ivan.Rybin]

Да, тока объяснить бате, что такое DNS и как в нём что-то менять тяжелее, чем это сделать из больницы через GPRS с КПК

+ у меня стоит Active Directory - там тоже надо править DNS....

[Shurik]

Ivan S. Rybin, пусть кто-нить из сетевиков придет и сделает, договорись просто чтобы батя его пустил.

[Ivan.Rybin]

ну сменить IP-адрес на сетевухе батя сможет - тут много ума не требуется, а вот что касается дальше... - оно ему просто не нужно