Техническая поддержка SpyBB

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Техническая поддержка SpyBB » Комментарии и предложения » Взломали форум. Говорят, при помощи SQL-инъекции


Взломали форум. Говорят, при помощи SQL-инъекции

Сообщений 1 страница 4 из 4

1

Доброго времени суток, уважаемые! Долго искала, не смогла понять, куда можно эту тему пропихнуть. Так вот... Наш форум взломал какой-то психически больной человек! Про все ужасы рассказывать нет смысла. На форум мубб по поводу возврата пароля уже написали. Меня больше всего беспокоит вот это сообщение, написанное от лица хакера:

http://warrcats.ibord.ru/viewtopic.php?id=8905#p495620

Все, кто дерзит мне, будут удаляться вместе со всеми ролевыми сообщениями, и айпи будет вноситься в бан лист. Заходите потом как хотите - и помните, что каждое глупое слово стоит форуму всего вашего "драгоценного" вклада.

Я жду рекламы для говнофорума Хитрой, чтобы поместить её в шапку.
Не будет рекламы в течение 2 дней - взломаю и удалю говнофорум Хитрой.
Создавайте третий, четвёртый, пятый - сервис bbeasy содержит уязвимость, которая позволяет всего одним сообщением с SQL-инъекцией войти в админку. Жизни там вам не будет.

Если ещё хоть одна мразь посмеет мне перечить - ХКВ будет окончательно удалён, а не тупо скрыт, как сейчас.
Правила общения:
1. Обращение ко мне - Господин Луч.
2. Говорить на Вы.
3. Извиняться за каждую просьбу открыть на минутку доступ к ХКВ.


По хорошему его надо к уголовщине привлечь. Но да всему свое время. Меня интересует, что вы можете посоветовать или как прокомментируете выделенное жирным?
Блефует или взаправду? Есть подозрения, что пароль от админа ему дала бывшая администратор для "дворцового переворота"... но это пока что невозможно проверить.

0

2

Lilian, к сожалению, никакой информацией о серверной части форумного движка mybb, являющегося производным от punbb, я не располагаю :(
Непонятно, какое отношение bbeasy(о уязвимости которого идет речь) имеет к mybb. Тут нужны комментарии людей, которые этим занимаются.

Если бывшая администратор не являлась создателем форума, то просто сменить все пароли администрации, возможно временно ограничить число людей, имеющий доступ к админке.
В противном случае - на форуме единой техподдержки, просить права главного администратора форума, и тогда заниматься чисткой.

0

3

zloy.MH
наш новый форум http://warrcats.bbeasy.ru/
Про него он и имеет ввиду.

Что не даст нам жизни нигде, сколько бы мы не старались... Может. дадите какие-то юридические советы, если можете? Можно ли как-то этого душевно больного человека привлечь к уголовной ответственности?

0

4

Lilian
На сколько мне известно (могу ошибаться), но уголовная ответственность вроде за взлом форума не светит. Этим никто в полиции заниматься не станет, потому что дело не тяжкое. Скажут, чтобы подавали в суд. Но раз вы просите какого-нибудь совета, то вот моё мнение (прошу не принимать его очень близко к сердцу; юридического образования у меня нет, потому считать написанное за юр.совет не стоит):

Если бы на мой форум так активно нападали (если я главный администратор, но парольку у меня спёрли), я бы сначала восстановила права на форум. После этого, узнала бы ip "хакера" и поставила бы ему вечный бан. В случае, если его ip динамический (постоянно изменяется), то я бы, скорей всего, банила бы каждый его адрес. Злоумышленник, естественно, возвращался бы, но ему бы это прилично надоело. К тому же, я бы сменила пароли и почту у всех администраторов и модераторов форума (вместе со своей) с их одобрения. Ну, а если бы от вышеупомянутого лица в мой адрес посыпались угрозы физического характера, мол, "найду, убью и закопаю" (и т.п.), то нажала бы на знак вопроса рядом с ip злоумышленника и постаралась бы получить данные для связи с его провайдером. Написала бы им жалобу на этого человека. Ну, а круче только суд. Но это только в случае с угрозами. Иные вещи мало кто станет рассматривать. А вообще, лучше со всеми изначально находить общий язык по возможности).

0


Вы здесь » Техническая поддержка SpyBB » Комментарии и предложения » Взломали форум. Говорят, при помощи SQL-инъекции