-
Постов
203 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Загрузки
База знаний IPS Community Suite 4
База знаний IP.Board 3.x
Форумы
События
Магазин
Совместные покупки
Сообщения, опубликованные Vasek
-
-
и что тут Вам не понятно? сквел укол делается путем помеченной в самом скрипте уязвимости через путь в браузере. для его усуществления имея доступ к фтп вносится метка в любом месте скрипта и потом эта метка находится в пути перехода. как Вы хотите найти это?"Сквел укол", "типовой шет".
что касаемо шела - шел найти скриптом....возможно только в том случае если шел типовой, а не свой например тока что написаный.
Но повторюсь дело Ваше как поступать, главное чтоб потом последствий печальных не настало.
лично я бы не стал рисковать, а перезалил бы чистый бекап, предварительно поменяв все пароли от хостера - пшпадминки,и фтп
с уважением,
-
например?Вы что-то не то говорите, Vasek.
допускаю что я трудно выражаюсь не совсем понятно, но смысл не утрачен ни скока.
с уважением,
-
чтож ищите., если шет (опечатка- шел) не типовой то ненайти не когда, а если в сам скрипт внесли изменения для сквел укола, вам век н66е найти , а я говорю не по наслышке. не надо смеятся над истенной. но впринцепи конечно дело ваше и решать вампоржал от дyши, шелл очень легко найти, скриптов кyча. Зачем делать бек ап?Поменять пароль и yдалить шелл и все, сейчас пойдy искать.
Даты возможно поменя в шелле.
-
ну так я и мею ввиду устаонвку бекапа до даты изменений ФТПС чего вы это взяли?
Автор темы может посмотреть даты последних изменений файлов на FTP.
-
и ещё вопрос . существует ли софт какой нить для сравнения таблиц БД? например до и после, чтоб изменеия и отличая выделял
-
уже поздно. если доступ есть то уже в корень залиты шелы. а найти их вы не найдете всеравно. поможет только установка бекапа раннего до взлома.!!!
-
Ооо как и чем это целая наука))) в двух словах не научить)))вопрос как и чем?
заходите в стиль Ваш, и там в темплейте правите скрипт если коротко
-
-
и для полноя ясности для себя хочу уточнить:Поможет.
если хостер меня послал куда подальше и не зделал откат. то самому можно исправить проблему путем залития бекапа раннего до появления ошибки (имею в виду залить все папки в корень до перезаписи той злополучной папки) но БД 19 таблиц залить последние чтоб востановить ситуацию с зарегистрированными и ситуацию с форумами и темами? или сначало залить БД с дампа полностью а потом уже в ней поменять 19 таблиц?
-
но как нистранно некоторы пользователи в данные темы не только могут заходить но и отписываться в них!!!
вот ссылка _ а я не могу по ней пройти не скокого браузера!!!
как это возможно???
и что теперь далать? чего чистить БД или скрипт? и не поможет ли откат БД и скрипта при помощи хостера на сутки назад до появления проблемы?Очень просто, работают с БД скрипты, а вы их перезаписали непонятно чем.
-
это невозможно зделать так как залитое залито как и пологается с галочкой перезапись. но как залитое по фтп могло отразится на работу БД?
-
Щас попробую максимально полно отобразить проблему.
незнаю совпадение или нет, но проблема началась после того как я удалил давным давно случайно залитую папку upload (не путать с uploads) с какимто приложением
папку данную я удалил предварительно (видимо это и была фатальная ошибка моя) выгрузив её содержимое в корень скрипта с перезаписью файлов.
после чего в АЦ у меня появилась красная надпись предупреждение о необходимости обновить ЧПУ какоето что я и зделал.
в ПШМмайадмин не лазил, не какие ни хуки ни приложения я не устанавливал.
после этого и начались битые линки на половину тем тем на форума.
по логам БД все ошибки связаны с БД таблиц приложения "блог" который я установил давным давно но по какой то причине при установке не создались таблицы в БД.
пример ошибок БД с блогом
Последняя SQL ошибка (Сегодня, 14:21)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Date: Sat, 03 Nov 2012 10:21:36 +0000 Error: 1146 - Table 'хххххх.blog_blogs' doesn't exist IP Address: 87.251.ххх.ххх - /хххх/index.php?adsess=ac207e681cc4249f3хe5ad5eaadb&app=core&module=tools§ion=rebuild&do=rebuild_overview ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- mySQL query error: SELECT blog_id FROM blog_blogs WHERE blog_authorized_users LIKE '%,1,%' .--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. | File | Function | Line No. | |----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------| | ххх/applications_addon/ips/blog/sources/classes/blogFunctions.php | [blogFunctions].buildPerms | 82 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | хххх/applications_addon/ips/blog/app_class_blog.php | [blogFunctions].__construct | 36 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | ххх/sources/base/ipsRegistry.php | [app_class_blog].__construct | 1311 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | хххх/applications/core/modules_admin/tools/rebuild.php | [postRebuild_blog].__construct | 2850 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | хххх/applications/core/modules_admin/tools/rebuild.php | [admin_core_tools_rebuild].rebuildSplashScreen | 187 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | ххххх/sources/base/ipsController.php | [admin_core_tools_rebuild].doExecute | 302 | '----------------------------------------------------------------------------+--------------------------------------
Последняя SQL ошибка (Сегодня, 10:22)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Date: Fri, 02 Nov 2012 06:22:21 +0000 Error: 1146 - Table 'хххххххх.blog_voters' doesn't exist IP Address: 176.56.хх.ххх - /хххх/index.php?adsess=137a3e636fd6f9хх6962a7aa6f90792&app=members&&module=members§ion=tools&do=learn_ip&ip=46.119.ххх.хх ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- mySQL query error: SELECT c.ip_address, c.vote_date as date, c.ip_address as ip_address, c.member_id,m.member_id, m.members_display_name, m.email, m.posts, m.joined FROM blog_voters c LEFT JOIN members m ON ( m.member_id=c.member_id ) WHERE c.ip_address='46.119.1хх.хх' GROUP BY c.member_id, c.ip_address ORDER BY c.vote_date DESC LIMIT 250 .--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. | File | Function | Line No. | |----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------| | ххххх/applications/members/modules_admin/members/tools.php | [iPSLib].findIPAddresses | 729 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | ххххх/applications/members/modules_admin/members/tools.php | [admin_members_members_tools]._learnIP | 76 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | ххххх/sources/base/ipsController.php | [admin_members_members_tools].doExecute | 302 | '----------------------------------------------------------------------------+-----------------------------------------------------------
Date: Wed, 08 Aug 2012 13:28:41 +0000
Error: 1146 - Table 'ххххххххх.blog_comments' doesn't exist
IP Address: хххххххххххххх - /хххх/index.php?adsess=1994aeffc24a62cc5924&app=members&&module=members§ion=tools&do=learn_ip&ip=хх.73.161.ххх
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
mySQL query error: SELECT c.ip_address, c.comment_date as date, c.ip_address as ip_address, c.member_id,m.member_id, m.members_display_name, m.email, m.posts, m.joined FROM blog_comments c LEFT JOIN members m ON ( m.member_id=c.member_id ) WHERE c.ip_address='хх.73.161.ххх' GROUP BY c.member_id, c.ip_address ORDER BY c.comment_date DESC LIMIT 250
.--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.
| File | Function | Line No. |
|----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------|
| ххххх/applications/members/modules_admin/members/tools.php | [iPSLib].findIPAddresses | 729 |
'----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
| ххххх/applications/members/modules_admin/members/tools.php | [admin_members_members_tools]._learnIP | 76 |
'----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
| ххххх/sources/base/ipsController.php | [admin_members_members_tools].doExecute | 302 |
'----------------------------------------------------------------------------+-----------------------------------------
этиже ошибки возникают и в АЦ при попытки например узнать IP полльзователя, обновлении счетчиков форума и т.д.
ну я подумал приложение криво встало "БЛОГ" и попытался его удалить на что получил ошибку БД
Последняя SQL ошибка
(Сегодня,14:50)---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Date: Fri, 02 Nov 2012 10:50:03 +0000 Error: 1091 - Can't DROP 'g_blog_attach_max'; check that column/key exists IP Address: 176.56.4х.ххх - /ххх/index.php?adsess=2a96ac7хххх9cab626a4fc178566091&app=core&module=applications§ion=applications&&do=application_remove&app_id=42 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- mySQL query error: ALTER TABLE groups DROP g_blog_attach_max .--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. | File | Function | Line No. | |----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------| | admin/applications/core/modules_admin/applications/applications.php | [db_main_mysql].dropField | 1522 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | admin/applications/core/modules_admin/applications/applications.php | [admin_core_applications_applications].applicationRemove | 107 | '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------' | admin/sources/base/ipsController.php | [admin_core_applications_applications].doExecute | 302 | '----------------------------------------------------------------------------+-----------------------------------------------------------
, вобщем преложение данное не удаляется и не обновляется на более свежее. только можно его отключить.
я связываю потерю функциональности форума последнею именно и этим приложением которое внесло фатальные ошибки в БД
Само собой ничего произойти не могло.
Говорите, что делали.
Вы уверены, что у вас с хостингом все в порядке?
хостинг не причем 100%. проверил на тестовом фтп тогоже хостера. ситуация следующая. при установке скрипта форума с нуля и импортом 19 таблиц в свеже установленный скрипт все нармально линки работают, пользователи все перенеслись темы форумы вобщем все нармально работает, но при попытки импорта не 19 основных таблиц а вех таблиц (полностью БД)с дампа БД проблема отмечается таже.
изза чего я пришол к выводу что потеря линков напрямую связана с проблемой в БД. но вот как её исправить я не знаю.
исключено!!! проблемы началась после содинения содержимого и удаления папки upload., хотя тоже не понятно как это может быть связано. ведь само приложение некакое из АЦ я не устанавливал, я просто залил на фтппака розобрал русскей саврименый чудь мозк ни паламал ...
Восстанови форум из бекапа на предыдущий вариант. Возможно, что тебе еще и покоцали базу данных. Простейший вариант бэкап и смена всех паролей включая пароль от e-mail...
-
Добрый день. вобщем проблема серьездная!!! в принцепи не с того не ссего пропали пути к некоторым темам форума и некоторым путям в админке. изза чего и что это я не приложу ума!!! при попытки перехода в некоторых темах просто выдает вот ето :
итоже самое при нажатии в АЦ при переходах или обновлении кеш файтов.
п.с. вопрос серьездный кто может помочь ???? готов расмотреть предложения даже на не безвозмездной основе. форум пал изза этого.
с уважением,
-
Доброго времени суток, Vasek. Администрация форума посчитала, что в этом нет никакой необходимости. Такая структура форума не очень удобна и "засоряет" его. Взамен этой структуры мы ввели дополнительное поле в нашем файловом архиве - Версия IP.Board, в котором и указывается совместимость хука с версией IPB. Кроме того, практически все хуки, совместимые с 3.3.x так же совместимы и с 3.2.x.
Я про сто предложил с ощушений так сказать просто го обывателя, лично по мне раньше удобнее было серфить форум. а доп категория с версией совсем не удобней. т.к. сначало надо зайти потом посмотреть и не видно сразу всех имеющихся хуков, а раньше все три последовательности осуществлялись в один просмотр. ИМХОПроще говоря, деление на версии вообще не нужно и неудобно.
п.с. в настоящий момент актуальны 3 версии форумов, 3.2.х, 3.3.х, 3.4.х и доля каждого включая 3.2 велика.
С уважением,
-
Добрый день, раньше на данном ресурсе было очень удобно скачивать хуки и приложения по категориям. например все хуки и приложения лежали в отдельной теме по версиям. имеется ввиду для версии 3.2.3 отдельно хуки, для 3.3.3 отдельно. а щас все хуки находятся все вместе в одной кучи. нельзя ли вернуть категории как было раньше?
с уважением,
-
странно просто вовсех предыдущих инструкциях по установке сказано удалять папку инстал после установки скрипта. да и я удалял всю папку. я уточняю просто этот шаг не описан , вот я и спрасил))удалить необходимо файл который находится в этой папке index .php, саму папку удалять не нужно.
-
добрый день, а папку admin/install надо удалять после установки?
-
Там кнопки сохранить и нету..
Vasek, попробуй заново создай сайт и настрой виджет, никаких ошибок не должно быть!
Vasek, код выслал, как вижу, все уже работает. Причины возникновения данной ошибки мне неизвестны, все, что могу предложить - попробовать другой браузер.
благодарю Вас :)
-
Vasek, хм, тогда извиняюсь за слова чуть выше, но все-таки понять, где ошибка и почему она появляется, не могу. Уже довольно поздно, иду спать, отправьте пожалуйста адрес своего форума мне в ЛС, если до завтра не решите проблему самостоятельно, сгенерирую и вышлю вам ID.
Также не забывайте, что после заполнения формы нужно нажать кнопку "Сохранить".
<script type="text/javascript">
VK.init({apiId: API_ID, onlyWidgets: true});
</script>
после сохранить((( окажите помошь буду признателен.
-
Vasek, ссылку на получение AppID я давал на предыдущей странице -
__vk.com/develo...php?o=-1&p=Like, нужно внимательнее читать мои сообщения, но сначала нужно прикрепить свой сайт к сети, сделать это можно на той же страничке. Прикладываю скриншот.Как видите, мой ID - 2331110.
не думайте что я не читал, я читал как следует, при регистрации по Вашей ссылке в контекте не какого ID у меня нету!!! вот в чем проблема!!
пишит вот что :
<script type="text/javascript">
VK.init({apiId: API_ID, onlyWidgets: true});
</script>
-
во я дурак, у меня время ссесиии истекло поетому не получалось, щас все нармально, за исключением вконтакте, ID не могу найти где получить(((
-
Вот, вроде, и все. Больше проблем возникнуть не должно, проверил у себя, как видите, все работает отлично. После любых изменений советую чистить кэш, хотя на Opera он не должен быть таким уж надоедливым, как, например, на GChrome. В любом случае, это первое правило WEB-программиста ^_^ Далее, к сожалению, эти правила я уже не изучал. Если нужна будет помощь, всегда к вашим услугам, можете отправить URL форума в ЛС, если нужна будет помощь нужно будет также дать и ограниченный доступ к АЦ.
благодарю, но у меня почемуто не отображаются вообще , при сохранении изменений в глобалтемплейт выдает две ошибки такие но изменения остаются при этом. может изза этого?
-
нету((( :) :)Попробуй вместо кода любой символ, например 'вввввв', посмотри есть ли отображение!
-
oO
Vasek,каким браузером пользуешься? Оперой небось? Какой-то косяк при отображении шрифта в опере..
Вставить код можешь после:
<div id='content' class='clearfix'>[/CODE]
Не работает сайт
в Техническая поддержка IP.Board
Опубликовано
SQL укол это способ проникновения (взлома) вашего ресурса путем нахождения уязвимости или путем искусственно созданной уязвимости.