Jump to content
View in the app

A better way to browse. Learn more.
IPBMafia.ru - поддержка Invision Community, релизы, темы, плагины и приложения

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Огромная дыра! НН зарегался и сам сделал себя админом!

Stripes
in Техническая поддержка IP.Board

Featured Replies

Posted

Захожу на свой форум и вижу нового админа.
Какой то нн сделал себя админом.

НО КАК? Я просто офигел, вроде бы он ничего не натворил. НО КАК?? АДМИНОМ?
Стоит 3.4.5 от мафии... 

    •

    В корне сайта conf_global.php

    Строка $INFO['sql_pass']

    <?php
$INFO['sql_driver']			=	'';
$INFO['sql_host']			=	'';
$INFO['sql_database']			=	'';
$INFO['sql_user']			=	'';
$INFO['sql_pass']			=	'';
$INFO['sql_tbl_prefix']			=	'';
$INFO['sql_debug']			=	'1';
$INFO['board_start']			=	'';
$INFO['installed']			=	'1';
$INFO['php_ext']			=	'php';
$INFO['safe_mode']			=	'0';
$INFO['base_url']			=	'';
$INFO['banned_group']			=	'5';
$INFO['admin_group']			=	'4';
$INFO['guest_group']			=	'2';
$INFO['member_group']			=	'3';
$INFO['auth_group']			=	'1';
$INFO['mysql_tbl_type']			=	'';

?>

    Edited by Dj_mihal

    • Author

    Ну я подозреваю, что кто-то в бд тупо залез и себе выдал админку.
    Наверное это моя вина, хотя может и дырка в ипб
    или я на стиллер какой нибудь попался

    • Author

    Нет, это дыра.

    Это сделал мой знакомый (который довольно хорошо в этом разбирается).
    Он сказал, что зная ник и мыло админа, можно узнать пароль и он мне в точности его написал.

    Ну и, естественно, он через мой аккаунт и выдал админку.

    • Author

    ну мыло админской учётки узнать не так уж и просто...

     

    мораль - использовать логин администратора отличный от ника администратора  :)

     

    а.. мыло учетки разве не показывается в письме при регистрации?

    •

     

    Вот статья об этом! 

    __www.intelligentexploit.com/view-details.html?id=16456

    И?

     

    Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

     

    В том, что пользователь не ставит патчи, может винить только себя.

    •

    И?

     

    Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

     

    В том, что пользователь не ставит патчи, может винить только себя.

    А патчи льются в последующие архивы ipbmafii ?

    Или все таки ручками?

    Guest
    This topic is now closed to further replies.
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.