Помощь Новый админ на сайте DLE

bomb1980 · 30 Май 2010

Вообщем захожу сегодн на свой сайт DLE 8.3 (установлен dle forum 2.5. и галерея) и что я вижу на моем сайте появился новый пользователь с правами администратора ну я давай ломится со своим логином и пароля администратора на сайт и естественно не подходит.
Ну восстановил свой пароль зашел и удалил подлеца, но если он сделал это раз сделает и два.
На какие уязвимости уделить внимания???

Помогитеееееееееее

Горбушка · 31 Май 2010

Ну ДЛЕ 8.3 вроде без (паблик) дыр. Хотя дыры есть везде =)

Скорее всего опять через форум. Там море дырок...

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Но обновиться на 8.5 не мешало бы. Вроде постабильнее...

BKK · 31 Май 2010

Вообщем захожу сегодн на свой сайт DLE 8.3 (установлен dle forum 2.5. и галерея) и что я вижу на моем сайте появился новый пользователь с правами администратора ну я давай ломится со своим логином и пароля администратора на сайт и естественно не подходит.
Ну восстановил свой пароль зашел и удалил подлеца, но если он сделал это раз сделает и два.
На какие уязвимости уделить внимания???

Помогитеееееееееее

возможно у тебя пароль слабый стоял, злоумышлений тупо подобрал или сбрутил

deling2 · 31 Май 2010

bomb1980 ну так глянь логи на сервере, что именно делал человек (брутил, мб уязвимость использовал и т.д.)

afonya_xxx · 31 Май 2010

У меня тоже такое было, оказалось человек это мутил через БЗ, каким то образом он узнал пароль и логин к базе данных, может через конфиг, но сам факт...я где то засветился, потом менял все пароли, обрати и на это внимание! Ибо, если еть доступ к базе данных то с сайтом можно делать все, что угодно

))

Teceract · 31 Май 2010

afonya_xxx написал(а):
У меня тоже такое было, оказалось человек это мутил через БЗ, каким то образом он узнал пароль и логин к базе данных, может через конфиг, но сам факт...я где то засветился, потом менял все пароли, обрати и на это внимание! Ибо, если еть доступ к базе данных то с сайтом можно делать все, что угодно))

здесь на форуме есть кмс на основе dle, дак один человек установил на свой сервер, наверно с полгода пополнял инфой, дополнял модулями и в итоге у него полетела база и что самое интересное можно было просматривать исходники, в том числе и конфиг.
не раз замечал такое.

а так, как уже писали, нужно смотреть логи

Welho® написал(а):
это если PHP отключить, то сможешь файлы с расширением .php просматривать как текстовик, ну или если шелл впердолили, а так не надо тут воду лить, всю школоту перепугаешь

Я точно не знаю что там было, но файлы php на стороне сервера можно было просматривать...

Welho® · 1 Июн 2010

afonya_xxx написал(а):
У меня тоже такое было, оказалось человек это мутил через БЗ, каким то образом он узнал пароль и логин к базе данных, может через конфиг, но сам факт...я где то засветился, потом менял все пароли, обрати и на это внимание! Ибо, если еть доступ к базе данных то с сайтом можно делать все, что угодно))

вот блин загадка, "каким то образом он узнал пароль"

нефиг на хацкеров пенять, коль руки из тазобедренного сустава
если есть доступ к базе данных.. и что дальше?
удаленный доступ к БД не везде разрешен, вы бы прежде чем демагогию разводить, почитали по теме...
школьники ломают других школьников :ay:

Teceract написал(а):
здесь на форуме есть кмс на основе dle, дак один человек установил на свой сервер, наверно с полгода пополнял инфой, дополнял модулями и в итоге у него полетела база и что самое интересное можно было просматривать исходники, в том числе и конфиг.
не раз замечал такое.

ага, как же, конфиг смотреть можно было...

рассказывай давай, сказочник

это если PHP отключить, то сможешь файлы с расширением .php просматривать как текстовик, ну или если шелл впердолили, а так не надо тут воду лить, всю школоту перепугаешь :smmne:

Помощь Новый админ на сайте DLE

bomb1980

Гуру форума

Горбушка

Ищу её...

BKK

Профессор

deling2

Мой дом здесь!

afonya_xxx

Создатель

Teceract

Постоялец

Welho®

Предвестник пьянки