Jump to content

Огромная дыра! НН зарегался и сам сделал себя админом!

Stripes
Stripes
in Техническая поддержка IP.Board

Featured Replies

Posted
comment_48520

Захожу на свой форум и вижу нового админа.
Какой то нн сделал себя админом.

НО КАК? Я просто офигел, вроде бы он ничего не натворил. НО КАК?? АДМИНОМ?
Стоит 3.4.5 от мафии... 

    •
    Link to comment
    https://ipbmafia.ru/topic/6291-ogromnaya-dyra-nn-zaregalsya-i-sam-sdelal-sebya-adminom/
    Share on other sites
    comment_48522

    :O

    Попробую на тесте прогнать. Это очень серьезная предъява к безопасности.

    • Author
    comment_48523

    Сменил пароль от БД, где мне его менять в файлах форума, чтобы он заработал?)

    comment_48525

    Сменил пароль от БД, где мне его менять в файлах форума, чтобы он заработал?)

    conf_global.php

    comment_48526

    В корне сайта conf_global.php

    Строка $INFO['sql_pass']

    <?php
$INFO['sql_driver']			=	'';
$INFO['sql_host']			=	'';
$INFO['sql_database']			=	'';
$INFO['sql_user']			=	'';
$INFO['sql_pass']			=	'';
$INFO['sql_tbl_prefix']			=	'';
$INFO['sql_debug']			=	'1';
$INFO['board_start']			=	'';
$INFO['installed']			=	'1';
$INFO['php_ext']			=	'php';
$INFO['safe_mode']			=	'0';
$INFO['base_url']			=	'';
$INFO['banned_group']			=	'5';
$INFO['admin_group']			=	'4';
$INFO['guest_group']			=	'2';
$INFO['member_group']			=	'3';
$INFO['auth_group']			=	'1';
$INFO['mysql_tbl_type']			=	'';

?>

    Edited by Dj_mihal

    comment_48527

    Очередная дырка?

    • Author
    comment_48528

    Ну я подозреваю, что кто-то в бд тупо залез и себе выдал админку.
    Наверное это моя вина, хотя может и дырка в ипб
    или я на стиллер какой нибудь попался

    • Author
    comment_48549

    Нет, это дыра.

    Это сделал мой знакомый (который довольно хорошо в этом разбирается).
    Он сказал, что зная ник и мыло админа, можно узнать пароль и он мне в точности его написал.

    Ну и, естественно, он через мой аккаунт и выдал админку.

    comment_48550

    Пускай напишет как он это сделал..

    comment_48551

    Пол года назад так же кто то узнал мой пароль и снес мне все.

    • Author
    comment_48552

    Вот статья об этом! 

    __www.intelligentexploit.com/view-details.html?id=16456
    comment_48555

    ну мыло админской учётки узнать не так уж и просто...

     

    мораль - использовать логин администратора отличный от ника администратора  :)

    • Author
    comment_48557

    ну мыло админской учётки узнать не так уж и просто...

     

    мораль - использовать логин администратора отличный от ника администратора  :)

     

    а.. мыло учетки разве не показывается в письме при регистрации?

    •
    comment_48808

     

    Вот статья об этом! 

    __www.intelligentexploit.com/view-details.html?id=16456

    И?

     

    Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

     

    В том, что пользователь не ставит патчи, может винить только себя.

    •
    comment_48810

    И?

     

    Данная уязвимость была устранена полгода назад, а точнее в начале мая, о чем можно прочитать в статье.

     

    В том, что пользователь не ставит патчи, может винить только себя.

    А патчи льются в последующие архивы ipbmafii ?

    Или все таки ручками?

    comment_48812

    Патчи применяются в последующие релизы форума. Думаю тема исчерпала себя.

    Guest
    This topic is now closed to further replies.
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.