Попытка взлома форума?

Автор savirmir, 03 апреля 2012, 20:04:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

savirmir

03 апреля 2012, 20:04:37
Сутки назад установил SMF 2.0.2
Сегодня в логах ошибок форума увидел 5 однотипных сообщений вместо имени пользователя и т.д.:

Цитироватьhttp://Конкретный_Адрес/forum/index.php?action=register;sa=usernamecheck;xml;username=%D0%AE%D0%BB%D0%B8%D1%8F
2: preg_replace() [<a href='function.preg-replace'>function.preg-replace</a>]: Compilation failed: disallowed Unicode code point (>= 0xd800 && <= 0xdfff) at offset 34
Файл: /home/Конкретный_Адрес/forum/Sources/QueryString.php
Строка: 432

При этом меняется только username... Это попытка взлома? И если это так, как можно запретить подобные обращения к форуму, если такое возможно?

maestrosite.ru

#1
03 апреля 2012, 20:08:12
Нет, это не попытка взлома. У вас какая версия php стоит по реально_конкретному_адресу ?
http://www.simplemachines.ru/index.php?topic=14269.msg111808#msg111808
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

savirmir

#2
03 апреля 2012, 20:58:49 Последнее редактирование: 03 апреля 2012, 21:52:39 от savirmir
Цитата: maestrosite.ru от 03 апреля 2012, 20:08:12
Нет, это не попытка взлома. У вас какая версия php стоит по реально_конкретному_адресу ?
http://www.simplemachines.ru/index.php?topic=14269.msg111808#msg111808

Насчёт версий, вот что показывает Админка форума:

Информация о версиях:
Версия форума: SMF 2.0.2 (подробнее)
Последняя версия SMF: SMF 2.0.2
Версия GD: bundled (2.0.34 compatible)
Версия MySQL: 5.1.61
PHP: 5.2.17
Версия Web сервера: Apache/2.2.22 (FreeBSD) PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2

P.S. Я вот что подумал, может на данный файл (QueryString.php) требуется просто увеличить права?! Сейчас у него стоит 644... Вспомнил, что ранее несколько раз сталкивался с проблемой недостатка прав на несколько конкретных файлов из папки Sources для различных версий форума SMF...

P.P.S. Перечитал внимательно... Буду править QueryString.php...

Спасибо!

trora

#3
04 апреля 2012, 12:42:49
username=%D0%AE%D0%BB%D0%B8%D1%8F
disallowed Unicode code point
мож ваш юзер пытается зарегиться с именем в кодировке- которую ваш форум не поддерживает?
я не доллар чтоб всем нравиться

remingtone

#4
05 апреля 2012, 02:08:58
а это?

Код Выделить
/index.php++++++++++++++++++++Result:+used+self-learning+system+data%253b+chosen+nickname+%2522rewayEnrory%2522%253b+registered+(registering+only+mode+is+ON)%253b)

а это?

Код Выделить
index.php/w00tw00t.at.blackhats.romanian.anti-sec:))

мой 2.0 форум ломали и заливали шелл, ответов на вопросы я так и не нашел.
Печать
Вверх Страницы1
Действия пользователя