La2Hero 71 Опубликовано 6 апреля, 2018 (изменено) Господа форумчане, не силен во всяких кулхацкерских обрядах, поэтому прошу помощи в разьяснении происходящего внутри моего форумного движка. Недавно после переезда на другой домен и сопутствующей смене поддомена, столкнулся с проблемой отображения картинок (пути старые). Товарищ L2Banners подсказал: перейти в Настройки>глобальные и там перепрописать путь до папки c картинками. Но при выполнении данных действий у меня открывается следующее: Собственно это некая глафическая оболочка, имеющая фтп клиент, терминальную консоль, еще что-то. Во вкладке [Self remove] есть кнопка удалить с надписью Really want to remove the shell? Так как я что-то слышал про шеллы и пока я нахожусь в этой оболочке хотя-бы с одного устройства, по url адресу который имеет данное чудо, можно попать внутрь этой оболочки абсолютно с любого устройства ,я решил, что херня эта - вредоносная. Я просто скинул своей девушке url и она с телефона попала в нее без введения всяких паролей и т.п. Имела возможность тупо удалить или отредактировать не только файлы IPB, но и имела полный доступ к корневым директориям, где лежит к примеру основной сайт проекта) да да) Объясните пожалуйста нубасу, че происходит ? Изменено 6 апреля, 2018 пользователем La2Hero Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
terege 110 Опубликовано 6 апреля, 2018 Ты взял шаровую иль как а вообще можно поправить код чтоб проверял админ права или удалить это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Gaikotsu 620 Опубликовано 6 апреля, 2018 Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"... что делать, что делать? найти и снести нахрен этот шелл... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ffffffffffffffffff 643 Опубликовано 6 апреля, 2018 1 час назад, Gaikotsu сказал: Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"... что делать, что делать? найти и снести нахрен этот шелл... Какой смысл юзать Ipb с шеллом?) Он нашел один, а остальные еще тоже ведь нужно поискать. В таких случаях говорят "земля пухом". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
L2Banners 664 Опубликовано 6 апреля, 2018 Возможно шел попал туда на старом хостинге, сейчас кучу всякой дряни заливают, особенно майнинги всякие, в любом случае это нездоровая вещь и лучше всего будет поставить новый движек, если очень нужна база, то в принципе на такой же двиг база зальется без проблем. А эта консоль возможно и была все время, может она стилями была спрятана, а сейчас стили отвалились и она стала видимой. Все что угодно может быть. Я себе ставил тестовый ипб и забыл про него на пол года, когда зашел там чего только не было, тысячи сообщений и левые файлы в каждой папке... 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
La2Hero 71 Опубликовано 7 апреля, 2018 10 часов назад, Gaikotsu сказал: Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"... что делать, что делать? найти и снести нахрен этот шелл... Я не спрашивал "что мне делать?" я спросил "что это? как это работает? и подтверждаются ли мои опасения." Ставя себе форумный движок любой начинающий не думает о том, на сколько серьезные в нем могут быть дыры. Мысли примерно такие "ломаный форум? да и *** с ним! БД то в стрессвебе" Дельный ответ был получен от L2Banners за что ему сердечное спасибо не первый раз. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 7 апреля, 2018 Это одна из причин, по которой следует использовать лицензионный софт. Что касается того что шел имел возможность доступа к файлам на каталог выше основного каталога сайта - это проблема конфигурации веб сервера, причем достаточно серьёзная. Не исключено что этот шел попал к вам не форум не через дырки движка форума, а например через другой сайт на хосте. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
darktimes 145 Опубликовано 7 апреля, 2018 1 час назад, Akumu сказал: Это одна из причин, по которой следует использовать лицензионный софт. Что касается того что шел имел возможность доступа к файлам на каталог выше основного каталога сайта - это проблема конфигурации веб сервера, причем достаточно серьёзная. Не исключено что этот шел попал к вам не форум не через дырки движка форума, а например через другой сайт на хосте. согласен,это чаще всего так и происходит Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
