Срочно, форум взломали....

[adviser]

У меня один чел, который был модером на форуме, как-то умудрился стать админом, где эта дыра, через которую он стал админом, и как её закрыть? Самое главное, что дыра походу хорошая, т.к. я его и банил и снимал, а он сразу же восстанавливал себе админовские права... Помогите!!!!!!!!!!!!!

[FireMan]

Добавил:

Удали вот такой файл, возможно из-за него "upgrade4"

[adviser]

Не, его уже удалили...., не из-за него точно...

[Total]

он подобрал твой пароль - другого варианта нету. Либо узнал твою сессию и т.к. ип одинаковые зашел под твоим именем - это не сложно

[adviser]

Нет, мой ипи он не узнал точно, номер ссесия незнаю где там..., ипи у нас разные, у меня постоянный... И как решать проблему? Он зашел не как я, и данных в админовки не записано, что он назначал кого-то админом, но там стало уже 8 админов...

 

Добавлено:

Они говарят, что узнали пароль по md5

[GiV]

Они говарят, что узнали пароль по md5

у тебя пароль 123 что ли был? Подобрать такой не составит труда при хорошем словаре. Но это уже как следствие, а вот как они заимели md5 хеш пароля лучше спроси.

Очевидно у тебя где то дырка на базу, и не обязательно в скрипте. А может просто брутили твой пароль. Но это все сводится к простому, словарному, паролю админа.

Сейчас смени пароль на другой, желательно сложный.

А на будущее админку стоит по ип закрывать, если ты не динамический ип имеешь.

[adviser]

Пароль не 123.., а md5 узнали с другого сайта, где я тоже был зарегин, засунули туда свой скрипт, а я в него зашёл, вот там как-то и спёрли мой пароль...

[GiV]

adviser

Ну на той стороне пароль и без расшифровки получить можно было =) Достаточно написать логирующий скрипт.

Но на будущее ты понял, где админ, пароли одни, где просто пообщаться, то можно и 123 пароль сделать и закрывать админку по ип. В общем дырка не в скрипте, а просто немного себя не осторожно повел.

Хорошо что ничего не сломали, так что объявляй благодарность тем 'злоумышленникам' и делай выводы.

[adviser]

Уже объявил, Инета они лишились....

[Total]

Vanish достаточно сессии и одинаковый ип чтобы стать админом. Ине дали линку на форум от админа с его сессией... Я зашел и был очень удивленн когда мне написали Здравствуйте админ (ник админа точнее) - в админку не смог зайти, но в модераторскую легко - все удаляет и пишу под админом.

[ZPS]

adviser

если в админ логе нет ничего, то проникновение прямым запросом к базе идет.

меняй пароли

[adviser]

123 пароль сделать и закрывать админку по ип. В общем дырка не в скрипте, а просто немного себя не осторожно повел.

 

А как её по ипи то закрывать?

 

Добавлено:

ZPS

Уже поменял всё давно, и всё сделал....

[IgorekM]

adviser

Есть хак от bokhalifa - IBF Admin Protect

Думаю он тебе поможет http://mods.ibplanet.com/db/?mod=919

Скриншот http://www.bokhalifa.net/fl/ap2.gif

После установки хака, при каждой безуспешной попытке авторизации в админцентр форума, тебе на мыло будет приходить отчёт с IP адресом и именем пользователя.

Проверь комп на наличие вирусов, троянов.

[adviser]

Ну поставил я, а где он настраивается то ? Я что-то не понял, кроме отчёта он что ничего больше не делает?

[Matrix]

кстати.... я раза 3 переустанавливал этот хак, проверял и ничего там мне на мыло и не приходило....

 

ну фик с ним.... может у меня там чё-нить помешалось просто