Помощь Новый админ на сайте DLE

Тема в разделе "DLE", создана пользователем bomb1980, 30 май 2010.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. bomb1980

    bomb1980

    Регистр.:
    24 апр 2008
    Сообщения:
    225
    Симпатии:
    56
    Вообщем захожу сегодн на свой сайт DLE 8.3 (установлен dle forum 2.5. и галерея) и что я вижу на моем сайте появился новый пользователь с правами администратора ну я давай ломится со своим логином и пароля администратора на сайт и естественно не подходит.
    Ну восстановил свой пароль зашел и удалил подлеца, но если он сделал это раз сделает и два.
    На какие уязвимости уделить внимания???

    Помогитеееееееееее
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Ну ДЛЕ 8.3 вроде без (паблик) дыр. Хотя дыры есть везде =)

    Скорее всего опять через форум. Там море дырок...
    Как учасник dle-files скажу честно - дыркам уделяется внимания мало.
    Но обновиться на 8.5 не мешало бы. Вроде постабильнее...
     
  3. BKK

    BKK

    Регистр.:
    21 окт 2009
    Сообщения:
    161
    Симпатии:
    45
    возможно у тебя пароль слабый стоял, злоумышлений тупо подобрал или сбрутил
     
  4. deling2

    deling2

    Регистр.:
    27 янв 2008
    Сообщения:
    326
    Симпатии:
    213
    bomb1980 ну так глянь логи на сервере, что именно делал человек (брутил, мб уязвимость использовал и т.д.)
     
  5. afonya_xxx

    afonya_xxx Создатель

    Регистр.:
    14 янв 2009
    Сообщения:
    19
    Симпатии:
    0
    У меня тоже такое было, оказалось человек это мутил через БЗ, каким то образом он узнал пароль и логин к базе данных, может через конфиг, но сам факт...я где то засветился, потом менял все пароли, обрати и на это внимание! Ибо, если еть доступ к базе данных то с сайтом можно делать все, что угодно:)))
     
  6. Teceract

    Teceract

    Регистр.:
    15 фев 2009
    Сообщения:
    164
    Симпатии:
    75
    здесь на форуме есть кмс на основе dle, дак один человек установил на свой сервер, наверно с полгода пополнял инфой, дополнял модулями и в итоге у него полетела база и что самое интересное можно было просматривать исходники, в том числе и конфиг.
    не раз замечал такое.

    а так, как уже писали, нужно смотреть логи

    Я точно не знаю что там было, но файлы php на стороне сервера можно было просматривать...
     
  7. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    вот блин загадка, "каким то образом он узнал пароль" :D
    нефиг на хацкеров пенять, коль руки из тазобедренного сустава
    если есть доступ к базе данных.. и что дальше?
    удаленный доступ к БД не везде разрешен, вы бы прежде чем демагогию разводить, почитали по теме...
    школьники ломают других школьников :ay:
    ага, как же, конфиг смотреть можно было... :D
    рассказывай давай, сказочник :D
    это если PHP отключить, то сможешь файлы с расширением .php просматривать как текстовик, ну или если шелл впердолили, а так не надо тут воду лить, всю школоту перепугаешь :smmne:
     
Статус темы:
Закрыта.