В курсе! Разбираюсь....

обсуждение ММС ЯVR в моменты неработоспособности основного сайта
Vladimir_N-sk
Сообщения: 14
Зарегистрирован: 17 апр 2006, 05:44
Автомобиль: Pajero MINI 2004
Откуда: Новосибирск
Контактная информация:

В курсе! Разбираюсь....

Сообщение Vladimir_N-sk » 22 июл 2009, 09:38

!

Аватара пользователя
BemBex
Сообщения: 54
Зарегистрирован: 04 авг 2005, 08:56
Откуда: Челябинск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение BemBex » 05 июн 2010, 21:03

У всех снова не работает или только у меня? :shock:
Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.

Аватара пользователя
mek
admin
Сообщения: 27732
Зарегистрирован: 28 июл 2005, 23:26
Автомобиль: RVR X2
Откуда: Москва
Откуда: москва курский вокзал.
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mek » 05 июн 2010, 23:15

По состоянию на 0.16 шестого июня- не работает.
Дмитрий Москва RVR SPORT GEAR X2

Аватара пользователя
Ulianovskie
Сообщения: 42
Зарегистрирован: 31 окт 2008, 23:39
Автомобиль: RVR Х-3
Откуда: Симбирск-Путинград
Откуда: Симбирск-Путинград

Re: В курсе! Разбираюсь....

Сообщение Ulianovskie » 06 июн 2010, 19:47

:shock: шо за хрень :Search:
MMC RVR Лутший друг на все случаи жизни!!!!

p-boyko
Сообщения: 14
Зарегистрирован: 19 июл 2009, 12:19
Автомобиль: RVR`98 AT 4WD 2,4GDI
Откуда: Хабаровск

Re: В курсе! Разбираюсь....

Сообщение p-boyko » 07 июн 2010, 09:20

как-то странно "упал" наш любимый форум :(
да и mek1.ru тоже лежал целиком....
хакнули? ждём с нетерпением!!!

mihail244
Сообщения: 3
Зарегистрирован: 18 дек 2008, 16:52
Откуда: Казань
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mihail244 » 07 июн 2010, 11:42

Куда бежать, как помочь?
ЯVR 4g63 SG 97

Тролль
Сообщения: 3
Зарегистрирован: 25 фев 2010, 18:48
Автомобиль: RVR 2,4 GDI
Откуда: Алматы

Re: В курсе! Разбираюсь....

Сообщение Тролль » 07 июн 2010, 13:14

жить то будет? :cry:
ЯVR 4g63 SSG 94
ЯVR 4g64 SG 98

Comm
Сообщения: 1
Зарегистрирован: 07 июн 2010, 13:59
Автомобиль: RVR 4D68 Manual
Откуда: Славянка

Re: В курсе! Разбираюсь....

Сообщение Comm » 07 июн 2010, 14:11

Тьфу ты! Я вас нашел! Я уж решил, что у меня что-то свернулось... А тут вон что...

NekTo
Сообщения: 4
Зарегистрирован: 07 июн 2010, 14:14
Автомобиль: RVR N23W
Откуда: Дзержинск

Re: В курсе! Разбираюсь....

Сообщение NekTo » 07 июн 2010, 14:23

Судя по надписи Not Found

The requested URL /phpBB2/index.php was not found on this server.
, форум кто-то снес либо перенес в другое место.

mihail244
Сообщения: 3
Зарегистрирован: 18 дек 2008, 16:52
Откуда: Казань
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mihail244 » 07 июн 2010, 15:14

где все гуру?.. внесите ясность!
ЯVR 4g63 SG 97

Тролль
Сообщения: 3
Зарегистрирован: 25 фев 2010, 18:48
Автомобиль: RVR 2,4 GDI
Откуда: Алматы

Re: В курсе! Разбираюсь....

Сообщение Тролль » 07 июн 2010, 18:26

мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...

Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
ЯVR 4g63 SSG 94
ЯVR 4g64 SG 98

Ged
Сообщения: 6
Зарегистрирован: 30 май 2008, 10:35
Откуда: Волгоград
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Ged » 07 июн 2010, 19:32

Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.

KROT
Сообщения: 1
Зарегистрирован: 07 июн 2010, 20:20
Автомобиль: RVR 4D68T
Откуда: Новокузнецк

Re: В курсе! Разбираюсь....

Сообщение KROT » 07 июн 2010, 20:31

И долго еще работать не будет? А то уже :o

NekTo
Сообщения: 4
Зарегистрирован: 07 июн 2010, 14:14
Автомобиль: RVR N23W
Откуда: Дзержинск

Re: В курсе! Разбираюсь....

Сообщение NekTo » 07 июн 2010, 21:14

Тролль писал(а):мне тоже показалось что весь форум просто взяли и удалили... Чуть не поседел...

Может есть смысл скинуться на новое имя и хостинг, чтобы ни от кого не зависеть?
Предложения поступали такие и раньше, в том числе и от меня. Никто не поддержал.
Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.

Vladimir_N-sk
Сообщения: 14
Зарегистрирован: 17 апр 2006, 05:44
Автомобиль: Pajero MINI 2004
Откуда: Новосибирск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Vladimir_N-sk » 08 июн 2010, 04:40

NekTo писал(а):
Ged писал(а):Уважаемые!
Помощь нужна???
Phpbb движок лопатил неоднократно.
В свое время тоже собаку на нем съел, причем в двух версиях одновременно держал форум, в веб и вап версиях.
Помощь будет кстати! Суть проблемы - хакеры воспользовались вот этой уязвимостью

Код: Выделить всё

1) через уязвимость highlight. Бага очень старая, но все же встречаеться в инете.
Суть баги читайте в инете, было выложено.
Как юзать:
http://loleg.ru/phpbb_forum/viewtopic.php?t=5&cmd=phpinfo();&highlight='.eval($_GET[cmd]).'
смотрим чо получилось, если них.., то значит бага пропатчена, если показался phpinfo, дергаем из него, ось сервака и сейф мод, и в зависимости от них, ковыряемся на серваке.
Надо найти какой-нибудь патчик. После моего отпуска перейдем на более свежую версию, а поа надо заткнуть дыру, а то сервер-админ не подключает наш форум.
ЗЫю Версия нашего форума phpBB2 2.0.15 (если мне не изменяет склероз)

Аватара пользователя
BemBex
Сообщения: 54
Зарегистрирован: 04 авг 2005, 08:56
Откуда: Челябинск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение BemBex » 08 июн 2010, 06:32

Информация то не потерялась хоть? :o
Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.

Ged
Сообщения: 6
Зарегистрирован: 30 май 2008, 10:35
Откуда: Волгоград
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Ged » 08 июн 2010, 07:02

то Vladimir_N-sk

На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.

Код: Выделить всё

RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR] 
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b 
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
 

Vladimir_N-sk
Сообщения: 14
Зарегистрирован: 17 апр 2006, 05:44
Автомобиль: Pajero MINI 2004
Откуда: Новосибирск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Vladimir_N-sk » 08 июн 2010, 07:34

Ged писал(а):то Vladimir_N-sk

На форуме phpbbguru.net народ рекомендует в .htaccess (который в корне форума) добавить такие строчки.

Код: Выделить всё

RewriteEngine on
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\\\[ [OR] 
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b 
RewriteRule ^(.*)$ http://127.0.0.1/ [L,R=permanent]
 
Да, я эту реккомендацию тоже нашел. Вчера опробовали. Вот ответ сервер-админа

Код: Выделить всё

Поэкспериментировал с rewrite-правилами.
Итог: этот набор спасал разве что от bot-ов,
формирующих url по заданному шаблону
Человеку достаточно слегка изменить url,
чтобы обойти ограничение.
Надо что-то более радикальное.

Vladimir_N-sk
Сообщения: 14
Зарегистрирован: 17 апр 2006, 05:44
Автомобиль: Pajero MINI 2004
Откуда: Новосибирск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Vladimir_N-sk » 08 июн 2010, 07:38

BemBex писал(а):Информация то не потерялась хоть? :o
Информация цела, под замком :) а ключик от замка сломали :cry:

NekTo
Сообщения: 4
Зарегистрирован: 07 июн 2010, 14:14
Автомобиль: RVR N23W
Откуда: Дзержинск

Re: В курсе! Разбираюсь....

Сообщение NekTo » 08 июн 2010, 21:40

Уязвимость в phpBB 2.0.10

В последней версии форума phpBB 2.0.10 (и в версиях ниже) обнаружена серьёзная узявимость, которая позволяет злоумышленнику получить доступ к вашему аккаунту на сервере хостинг-провайдера.


Заплата

Чтобы устранить ошибку, выполните следующее:

1. откройте корневую директорию форума

2. откройте файл viewtopic.php

3. (в 2.0.10 приблизительно строка 479)

4. замените строки

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{

на:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{

Теперь можно быть спокойным.

Эта уязвимость устранена в новой версии форума phpBB 2.0.11
(скачать дистрибутив форума или патч)

Не могу знать, поможет ли выше написаное. Файл viewtopic.php нужно в живую увидеть. Тогда будет ясно, поможет или нет. И еще, я бы базу мускл скопировал бы на комп, ее в любую версию потом внедрить можно, да и копия регулярная не мешала бы.

Аватара пользователя
Ulianovskie
Сообщения: 42
Зарегистрирован: 31 окт 2008, 23:39
Автомобиль: RVR Х-3
Откуда: Симбирск-Путинград
Откуда: Симбирск-Путинград

Re: В курсе! Разбираюсь....

Сообщение Ulianovskie » 08 июн 2010, 22:02

Пипец. Вот им бы сломать ентот ключик. Сцуко :x
MMC RVR Лутший друг на все случаи жизни!!!!

Ka-NAtka
Сообщения: 2
Зарегистрирован: 08 июн 2010, 23:48
Автомобиль: RVR
Откуда: Москва

Re: В курсе! Разбираюсь....

Сообщение Ka-NAtka » 09 июн 2010, 00:06

Ulianovskie, давай лучше кулачки держать чтобы наш форум поскорее вылечили..

Vladimir_N-sk
Сообщения: 14
Зарегистрирован: 17 апр 2006, 05:44
Автомобиль: Pajero MINI 2004
Откуда: Новосибирск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение Vladimir_N-sk » 09 июн 2010, 04:50

NekTo писал(а):Уязвимость в phpBB 2.0.10


У нас версия позже 10-ой и там код как во 2-м варианте, правда это не помогает.
Держим кулачки, как говорит KA-NATKA , я нашел в инете как-бы вроде исправленный код, отредактировал файл, залил на сервер, как сервер-админ проверит и если даст добро, то :Yahoo!: ну а если :cry: то бум дальше искать.

Аватара пользователя
BemBex
Сообщения: 54
Зарегистрирован: 04 авг 2005, 08:56
Откуда: Челябинск
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение BemBex » 09 июн 2010, 09:01

Вроде сам форум открылся, но при открытии любой темы:
Parse error: syntax error, unexpected $end in /var/www/vhosts/rvr.ksn.ru/httpdocs/phpBB2/viewtopic.php on line 1257
Иван
------------
Mitsubishi ЯVR X2 Sports Gear, N74WG, 4G64 GDI, 1998 г.

p-boyko
Сообщения: 14
Зарегистрирован: 19 июл 2009, 12:19
Автомобиль: RVR`98 AT 4WD 2,4GDI
Откуда: Хабаровск

Re: В курсе! Разбираюсь....

Сообщение p-boyko » 09 июн 2010, 09:34

ждём, у Володи голова одна, кто может - помогаем. и верим в чудо

expo
Сообщения: 9
Зарегистрирован: 06 янв 2011, 18:08
Автомобиль: EXPO LRV, N24W, 2.4 4wd
Откуда: Астана

Re: В курсе! Разбираюсь....

Сообщение expo » 20 фев 2011, 14:25

:shock: А что сейчас с форумом?

Аватара пользователя
mek
admin
Сообщения: 27732
Зарегистрирован: 28 июл 2005, 23:26
Автомобиль: RVR X2
Откуда: Москва
Откуда: москва курский вокзал.
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mek » 20 фев 2011, 21:18

http://rvr.ksn.ru/phpBB3/index.php Вроде работает всё там.
Дмитрий Москва RVR SPORT GEAR X2

expo
Сообщения: 9
Зарегистрирован: 06 янв 2011, 18:08
Автомобиль: EXPO LRV, N24W, 2.4 4wd
Откуда: Астана

Re: В курсе! Разбираюсь....

Сообщение expo » 01 мар 2011, 19:56

Спасибо заработало, сейчас опять не грузится уже часа 2 . :(

Аватара пользователя
mek
admin
Сообщения: 27732
Зарегистрирован: 28 июл 2005, 23:26
Автомобиль: RVR X2
Откуда: Москва
Откуда: москва курский вокзал.
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mek » 01 мар 2011, 23:39

На 23.30 - всё работает.
Дмитрий Москва RVR SPORT GEAR X2

mihail244
Сообщения: 3
Зарегистрирован: 18 дек 2008, 16:52
Откуда: Казань
Контактная информация:

Re: В курсе! Разбираюсь....

Сообщение mihail244 » 05 апр 2014, 12:43

Чой-то с родным РВР КСН опять случилось! У кого есть связь с Владимиром?
ЯVR 4g63 SG 97

Ответить