1. Уважаемые пользователи, Регистрация временно отлючена!
    Скрыть объявление

[Помогите] Ищу плагин для хайда без дыр

Тема в разделе "Плагины для XenForo", создана пользователем Mihail21, 21 июн 2015.

  1. Mihail21

    Mihail21

    Регистрация:
    19 мар 2015
    Сообщения:
    49
    Симпатии:
    6
    Ребят можете дать плагин хайда, который без слива бд. ну что бы хакеры не смогли слить бд в сайте.
     
    Mihail21, 21 июн 2015
    #1
  2. [S|K] GrizzLey

    [S|K] GrizzLey

    Регистрация:
    20 окт 2014
    Сообщения:
    22
    Симпатии:
    5
    Берешь ставишь любой плагин хайда, заходишь в любую тему форума, в ссылке после слеша пишешь этот запрос:
    PHP:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes');
    Пример:
    Код:
    http://wmasteru.org/threads/Ищу-плагин-для-хайда-без-дыр.18022/?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes');
    Если страница не изменилась - значит дыры в нем нету.
    Если страница изменилась на белую с надписью "yes" - значит дыра присутствует.

    Решением проблемы будет вырезание бэкдора из кода. Для этого откройте файл /library/Esthetic/EBBC/ControllerPublic/Thread.php и

    вырежите/закомментируйте код от $request = new Zend_Controller_Request_Http ( ); до $request = 'all'; }.

    Также отключите стучалку на сайт этого автора дыры, если Вы только собираетесь поставить данный аддон:

    В файле /library/Esthetic/EBBC/Service/Manager.php найдите

    Код:
     public static function registerApplication ( ) {

$options = XenForo_Application::get('options');

try {
@file_get_contents (sprintf (
'http://api.estheticlabs.com/mark?product_id=%s&ur..',
self::$est_addon_id,
urlencode ($options->boardUrl),
self::$est_public_key
));
} catch (Exception $e) { }
}
    и просто вырежьте адрес стучалки, т.е. вот так:

    Код:
     public static function registerApplication ( ) {

$options = XenForo_Application::get('options');

try {
@file_get_contents (sprintf (
'',
self::$est_addon_id,
urlencode ($options->boardUrl),
self::$est_public_key
));
} catch (Exception $e) { }
}
    Можно, в общем-то, и всю функцию вырезать.

    В php.ini на всякий случай запретите опасные функции:

    Код:
    disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
    А на админку повесьте дополнительную авторизацию по .htpasswd. Генераторы login:pass сами найдёте в Интернете, инструкцию, если у Вас только nginx - тоже найдёте.

    Во всех остальных "эстетичных" плагинах горе-кодера есть всё то же самое. Вырезаем, если Вы их используете. Я бы советовал отказаться после такого рода подставы.

    Статья писалась на коленке, поэтому заранее приношу извинения за сумбурность.
     
    [S|K] GrizzLey, 23 июн 2015
    #2
    maFFyoZZyk и Mihail21 нравится это.
< [Tinhte] XenTag 2.1.3 | Как называется эта панель >