Service unavailable

[newprivet]

сделаны корректировки, должно наладиться

[nvvosk]

Спасибо за Вашу "невидимую глазу" работу!
И правда ведь были проблемы, а потом они как-то "незаметно" исчезли!

[Пупхен]

Опять сплошные сбои со вчерашнего дня.

Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.

[newprivet]

Форум восстановлен. Сообщения сегодняшнего дня восстановлению не подлежат.

[Пупхен]

Ого!
Мне даже не удалось желтый погон доносить...

[Ion Tichy]

Что это было? Хакнули?

[newprivet]

Ну да

[helloworld]

А мне понравился форум таганрога.

Кстати фунь вальнули примерно в одно время. Лежит. Кому-то очень не нравятся приветы.

[nvvosk]

Пока он лежал, я нагуглила:

A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators.

The flaw does not have an identifier and is trivial to exploit with a single HTTP request. It impacts phpBB versions 4.0.0-a2 or 3.3.16 and below.

Researchers at application security company Aikido found the bug on June 2nd and reported it through the developer's HackerOne Vulnerability Disclosure Program.

phpBB responded to the report immediately and addressed the problem on June 6 in version 3.3.17 of the softцфку

Как здорово, что удалось так быстро починить!

[Цаца]

Ну да

Спасибо за ремонтные работы!

[Пупхен]

Спасибо!

[newprivet]

Пока он лежал, я нагуглила:

A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators.

The flaw does not have an identifier and is trivial to exploit with a single HTTP request. It impacts phpBB versions 4.0.0-a2 or 3.3.16 and below.

Researchers at application security company Aikido found the bug on June 2nd and reported it through the developer's HackerOne Vulnerability Disclosure Program.

phpBB responded to the report immediately and addressed the problem on June 6 in version 3.3.17 of the softцфку

Как здорово, что удалось так быстро починить!

Да, оказалось народ массово ходил на таганрогский форум. Мне надо будет еще провести работы. Я так и не поняла весь смысл таких вот налетов на все подряд форумы.

[OtherSide]

Видать кто то новую дыру нашел и тестирует/развлекается

[city_girl]

Да, с помощью ИИ нашли дыру в phpbb, которая благополучно существовала десяток лет и опубликовали что и как, несколько дней назад. А кто-то взял и тут же смастерил вредоносных ботов. Много форумов полегло. Сейчас эта дыра закрыта.

[newprivet]

И спасибо тов Карасеву за alert.

[nvvosk]

Пока он лежал, я нагуглила: Как здорово, что удалось так быстро починить!

Да, оказалось народ массово ходил на таганрогский форум. Мне надо будет еще провести работы. Я так и не поняла весь смысл таких вот налетов на все подряд форумы.

И я ходила...Любая ссылка туда вела.
Но я заметила несколько интересных вещей: во-первых форум угасал постепенно..Т.е. в первые минуты можно было войти в темы и даже ответить...Но часть ссылок в шапке уже вела в Таганрог...Я, собственно, успела написать в какой-то теме о том, что форум, возможно под атакой.
Потом уже все ссылки вели в Таганрог (я держала в одном табе страницу с открытой темой - и проверяла)...
А во-вторых: список пользоваталей и приватные сообщения остались нетронутыми...Т.е. в списке пользователей было видно, кто заходил и во сколько, когда форум уже не работал...А Личные сообщения открывались и читались совершенно спокойно вообще все время....Я, првда, побоялась их отправлять....

[newprivet]

Это все развивалось прямо на глазах. Смысл дыры в том, что бот имел возможность используя имя любого ника, в том числе и админа, получить его функции. В начале июня была публикация об этой проблеме на специализированных сайтах. И кто-то этим воспользовался, чтобы "повеселиться".

То есть он зашел, добавил себя от имени админа в админскую группу и начал громить форум из админской панели. Сменил ссылки, которые имелись в админке (вы могли видеть результат), затем начал сливать все сообщения в одну тему и уничтожать разделы. По логам стало понятно какой ник и что именно делает, на него сразу блок и удаление из админской группы. Так как востанавливать уничтоженные разделы и растаскивать по ним слитые сообщения было слишком трудоемким делом с непонятным результатом, то востановление сделано со стороны сервера с использованием бэкапа. Группы пользователей с особым допуском проверены на наличие "лишних" ников, сделаны также рекомендованные проверки со стороны сервера по базе данных. Сделаны рекомендованные действия для исключения повтора данной проблемы.

Судя по масштабу и количеству форумов пострадавших от этого, это массовая акция. У всех картина примерно одна и та же, ссылка на один и тот же таганрогский форум, по крайней мере в русскоязычной сфере, порядок наведения бардака судя по всему один и тот же.

Так как я была на форуме и пришло сообщение о проблеме, с момента захода бота до его исключения прошло совсем немного времени. Больше заняло времени узнать что и почему произошло, восстановление, проверка и необходимые действия для исключения повтора. Учитывая что я никоим боком не айтишник, думаю, по времени вполне нормально.

[nvvosk]

Да я вообще считаю, что Вы героиня!! И то, что Вы форум создали, и то, как Вы его содержите - я не устаю восхищаться! (а можно я попрошу, воспользовавшись моментом - добавить смайлик, который дарит букет цветов? )) Я по нему очень скучаю! ))

[newprivet]

Спасибо, я только каждый раз надеюсь, что следующий раз удастся опять справится)))). Смайлик поставлю, но попозже, я тут погрязла в другой "общественной" работе и там сроки поджимают уже))))

[nvvosk]

Спасибо, я только каждый раз надеюсь, что следующий раз удастся опять справится)))). Смайлик поставлю, но попозже, я тут погрязла в другой "общественной" работе и там сроки поджимают уже))))

Мы в Вас верим! ))
Спасибо!