Захожу на свой форум и вижу нового админа.
Какой то нн сделал себя админом.

НО КАК? Я просто офигел, вроде бы он ничего не натворил. НО КАК?? АДМИНОМ?
Стоит 3.4.5 от мафии... 

Попробую на тесте прогнать. Это очень серьезная предъява к безопасности.

Сменил пароль от БД, где мне его менять в файлах форума, чтобы он заработал?)

Сменил пароль от БД, где мне его менять в файлах форума, чтобы он заработал?)

conf_global.php

В корне сайта conf_global.php

Строка $INFO['sql_pass']

<?php
$INFO['sql_driver']			=	'';
$INFO['sql_host']			=	'';
$INFO['sql_database']			=	'';
$INFO['sql_user']			=	'';
$INFO['sql_pass']			=	'';
$INFO['sql_tbl_prefix']			=	'';
$INFO['sql_debug']			=	'1';
$INFO['board_start']			=	'';
$INFO['installed']			=	'1';
$INFO['php_ext']			=	'php';
$INFO['safe_mode']			=	'0';
$INFO['base_url']			=	'';
$INFO['banned_group']			=	'5';
$INFO['admin_group']			=	'4';
$INFO['guest_group']			=	'2';
$INFO['member_group']			=	'3';
$INFO['auth_group']			=	'1';
$INFO['mysql_tbl_type']			=	'';

?>

Edited 9 декабря, 201310 yr by Dj_mihal

Очередная дырка?

Ну я подозреваю, что кто-то в бд тупо залез и себе выдал админку.
Наверное это моя вина, хотя может и дырка в ипб
или я на стиллер какой нибудь попался

Нет, это дыра.

Это сделал мой знакомый (который довольно хорошо в этом разбирается).
Он сказал, что зная ник и мыло админа, можно узнать пароль и он мне в точности его написал.

Ну и, естественно, он через мой аккаунт и выдал админку.

Пускай напишет как он это сделал..

Пол года назад так же кто то узнал мой пароль и снес мне все.

Вот статья об этом! 

__www.intelligentexploit.com/view-details.html?id=16456

ну мыло админской учётки узнать не так уж и просто...

 

мораль - использовать логин администратора отличный от ника администратора 

ну мыло админской учётки узнать не так уж и просто...

 

мораль - использовать логин администратора отличный от ника администратора 

 

а.. мыло учетки разве не показывается в письме при регистрации?

 

Вот статья об этом! 

__www.intelligentexploit.com/view-details.html?id=16456

И?

 

Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

 

В том, что пользователь не ставит патчи, может винить только себя.

И?

 

Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

 

В том, что пользователь не ставит патчи, может винить только себя.

А патчи льются в последующие архивы ipbmafii ?

Или все таки ручками?

Патчи применяются в последующие релизы форума. Думаю тема исчерпала себя.