Перейти к публикации

Рекомендованные сообщения

это только под админом. Зайдите тупо на сайт и ничего такого не будет.
Ну так это понятно :)

Сбрасываешь пароль админа через lostpassword.php и потом авторизируешься на сайте как админ и видишь var dle_admin = 'admin_ka.php'; ;)

Ссылка на сообщение
Поделиться на других сайтах

не знаю каким образом но факт...у меня название админского файла было из 10 букв..........

adminka111.php :D

нее=)

Ссылка на сообщение
Поделиться на других сайтах

это только под админом. Зайдите тупо на сайт и ничего такого не будет.

WWW.ZEOS.IN,

Mek,

попробуйте узнать админский файл на dle-news.ru

Даже если Вы пользователь и авторизованы - ничего нигде не написано какой файл.

WMDrakon, не тупите :rolleyes: Злоумышленник сначало сбросил пароль админа на новый, потом залогинелся под админом и посмотрел в коде имя файла с админкой.

Ссылка на сообщение
Поделиться на других сайтах

это только под админом. Зайдите тупо на сайт и ничего такого не будет.

WWW.ZEOS.IN,

Mek,

попробуйте узнать админский файл на dle-news.ru

Даже если Вы пользователь и авторизованы - ничего нигде не написано какой файл.

WMDrakon, не тупите :rolleyes: Злоумышленник сначало сбросил пароль админа на новый, потом залогинелся под админом и посмотрел в коде имя файла с админкой.

Да я понял-понял уже :( ступил немного :(

Ссылка на сообщение
Поделиться на других сайтах

Можно передать установленые IP в управления "К" МВД России и Украины.

да никто этим там заниматься не будет.

Я готов этим заниматься. Мне не трудно. Потом я знаю что если не дать отпор, то будут зеркала ваших сайтов в нете и как следствие песимизация в поисковиках так и ломаные почты ваших пользователей.

Я знаю что если не дать отпор, то потом вломят мылы юзеров с твоего сайта, а через них их мылы вломят все, с чем этот юзер завязан в нете. Ведь это могут быть и мылы с аккаунтами которые связаны и с финансами например.

А когда юзер обратится в "К" с тем что у него взломали мыло, его обязательно спросят где он регился и тогда спокойный сон пройдет сразу.

Рубить надо в корень, а не ждать пока грянет гром.

Спасибо всем кто нашел у себя в базе IP и емайл адреса.

Ссылка на сообщение
Поделиться на других сайтах

попробуйте узнать админский файл на dle-news.ru

Даже если Вы пользователь и авторизованы - ничего нигде не написано какой файл.

Если бы на сайте был такой же lostpassword.php, то сбрасываешь пароль администратора, авторизируешься на сайте как админ и видишь var dle_admin = 'admin_ka.php';

А если в шаблоне в файле login.tpl прописано для удобства еще и так, как почти во всех шаблонах:

if ($user_group[$member_id['user_group']]['allow_admin']) {

$login_panel .= <<<HTML

    <a href="{$adminlink}" target="_blank">Админцентр</a>

HTML;

}

То еще и ссылка будет на админку ;)

Ссылка на сообщение
Поделиться на других сайтах

Ведь в случае блокировки по IP даже зная логин и пароль авторизоваться не получилось бы.

Я прав? :)

Ссылка на сообщение
Поделиться на других сайтах

у меня досихпор сайт не работает :angry: как восстановить пасс если сайт отключен??

Для начала в phpMyAdmin ицем таблицу со всеми зарегистрированными потльзователями. Там Вы (т.е. админ) будете скорее всего первым (`user_id` =1;), если нет то ищите по e-mail. Вы найдете такую строчку:

UPDATE `dle_users` SET `password` = 'd9b1d7db4cd6e70935368a1efb10e377' WHERE `user_id` =1;

Теперь значение пароль замените на d9b1d7db4cd6e70935368a1efb10e377 – это закодированный пароль 123. Теперь сохраняем таблицу и входим в админку сайта со стандартным паролем 123, после чего меняем пароль на что ни будь по приличнее.

Ссылка на сообщение
Поделиться на других сайтах

WMDrakon , прав прав, только думать поздно.

Я себе представил такую картинку: сейчас приходит чувак с ГС на Нулле и пишит:

Ребят, ужс, просыпаюсь а сайта нет!!!!!!!!!!!! Чё мне делать!??!?!?!

:lol:

Ссылка на сообщение
Поделиться на других сайтах

WMDrakon, вот если б логин авторизации ещё отличался от ника на сайте, тогда бы это помогло

Это если бы восстановление пароля не высылало бы логин авторизации :)

Хотя я не знаю как они взломали и можно было бы в этом случае узнать логин авторизации не заходя на почту :)

тут народ писал, что при востановлении пароля, вроде сбрасывается блокировка по IP

Да?? хмм...надо уточнить.

Например в WebMoney сделан сброс авторизации по IP только с телефона. Т.е. отправляется смс на указанный номер. Иначе никак не сбросишь. Надо и тут такое сделать.

Ссылка на сообщение
Поделиться на других сайтах

Интересно, какое уже кол-во сайтов потеряли базы данных?

И какой самый крупный из них..

Представляю как админам тяжко :unsure:

Ссылка на сообщение
Поделиться на других сайтах

Я готов этим заниматься. Мне не трудно.

Вы работаете в МВД России или Украины?

Ссылка на сообщение
Поделиться на других сайтах

тут народ писал, что при востановлении пароля, вроде сбрасывается блокировка по IP

Если это так, то это полный бред !

Кто знает, так ли это или нет ?

Ссылка на сообщение
Поделиться на других сайтах

Интересно, какое уже кол-во сайтов потеряли базы данных?

как ни странно, очень многие сайты. Я удивлен скорости с которой все это прокрутили.

Ссылка на сообщение
Поделиться на других сайтах

Нас больше и нужно придумать как проучить уродов.

Итак, что можно сделать с установлеными ip.

Можно передать установленые IP в управления "К" МВД России и Украины. Судя по всему ветер от сюда.

Это оперативные подразделения и как минимум эти друзья будут выявлены и поставлены на оперативный учет как потенциальные преступники. Есть соответствующие ст. 183, 272 УК РФ. как в РФ так и в УР.

2-й вариант. После того как по максимуму соберем информацию. Оповестим этих ребят по найденым почтам о том,

что если хоть одна база появится в интернете последствия будут печальны.

Ищите все что связано с почтами.

расслабьтесь. в данном случае факта взлома небыло, как и несанкционированного доступа.

человек перешел по ссылке, залогинился и все. - это не наказуемо :( почитайте что в УК понимается под взломом.

Ссылка на сообщение
Поделиться на других сайтах

zimka, ты его сам выключил или злоумышленник?

Раз у тя есть доступ на фтп, то в файле config.php твори чудеса.

Спасибо)

Ссылка на сообщение
Поделиться на других сайтах

ip гада: 95.135.91.155

У меня на сайте пользователя с таким ип не было. Возможно, и скорее всего, это всё делал не один человек

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...