inetlinks 0 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 Здравствуйте ! Как известно, можно запросто украть cookie администратора, используя различные приемы. После того как cookie будут украдены, можно зайти на сайт уже под видом админа. Войти а вдминку как известно не получиться, так как там все равно даже если вы уже залогинены, все равно придется ввести логин и пароль. НО !!! Если допустим вы оставили публикацию, то щелкнув по имени пользователя, вылезит окно, нажимаем кнопку "Админцентр" и этому пользователю, МЫ МОЖЕМ НАЗНАЧИТЬ ПРАВА АДМИНИСТРАТОРА !!! Далее злоумышленник заходит на сайт уже под своим именем (теперь он одмин) и спокойно заходит в админку. Тоесть я хочу вам предложить сделать так, чтобы присвоить эту группу, или любуй другую, которая имеет доступ в админку, можно было уже только непосредственно из панели администратора. Так на моем сайте зарегилось 9 админов, причем судя по никам регил их один и тотже. Никаких модулей в движке установленно небыло. Пожалуйста, примите это к сведению и дайте знать, что вы это прочитали. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 Долго отвечать по пунктам, поэтому отвечу очень просто, как и ответил персональным сообщением: Не используйте нелегальные копии скрипта, и проблем подобных этим быть не может. Цитата Ссылка на сообщение Поделиться на других сайтах
Drug_4e 3 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 У меня легальная копия, но и у меня зарегался какой-то админ под ником "соловьев" с 1970 годом регистрации. Эта тема поднималась уже другим пользователем, так что ваш универсальный ответ не подходит. Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 У меня легальная копия, но и у меня зарегался какой-то админ под ником "соловьев" с 1970 годом регистрации. Эта тема поднималась уже другим пользователем, так что ваш универсальный ответ не подходит. На эту тему было уже масса топиков в которых сказано, что СТАВЬТЕ ВОВРЕМЯ ПАТЧИ и будет всё нормально. http://dle-news.ru/bags/ 1 Цитата Ссылка на сообщение Поделиться на других сайтах
inetlinks2010 0 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 Все патчи поставлены. У меня тоже кстати другие администраторы имели год регистрации 1970. Не используйте нелегальные копии скрипта, и проблем подобных этим быть не может. У Drug_4e установлена лицензия, и у него тажа самая проблема. Поэтому как и сказали выше, действительно ваш универсальный ответ не подходит. Я в очередной раз пыпотался обратить на это внимание разработчика, но похоже на все это просто махнули рукой. И непонятно, зачем мне запретили оставлять сообщения, пришлось регистрировать себе новый аккаунт Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 inetlinks2010, Для вас он более чем прекрасно подходит, потому как причина и по тому как получают доступ к вашему сайту достверно и 100% известна. Если вы думаете что вы первый такой на нелегальном скрипте, то вы глубоко заблуждаетесь. Эта тема поднималась уже другим пользователем, так что ваш универсальный ответ не подходит. И у всех этот вопрос установлен и решен. Если у вас легальный дистрибутив и все патчи стоят, то пишите в службу поддержки http://dle-news.ru/index.php?do=feedback предоставляйте доступ по FTP и к админпанели и ваш сайт будет персонально проверен. Т.к. после несвоевременной установки патчей, на сайте злоумышленники оставляют бекдоры и их нужно выявлять и удалять. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 19 декабря 2010 Рассказать Опубликовано: 19 декабря 2010 (изменено) СТАВЬТЕ ВОВРЕМЯ ПАТЧИ и будет всё нормально. http://dle-news.ru/bags/ +1, и не только, просто "народ" понять не может, что уязвимости есть, не относящиеся к движку. Изменено 19 декабря 2010 пользователем Captain Цитата Ссылка на сообщение Поделиться на других сайтах
Drug_4e 3 Опубликовано: 20 декабря 2010 Рассказать Опубликовано: 20 декабря 2010 Ставлю вовремя заплатки вы не подумайте. К сожалению доступ предоставить не могу. Просто надеюсь, что в будущих версиях этот баг устранят. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 20 декабря 2010 Рассказать Опубликовано: 20 декабря 2010 К сожалению доступ предоставить не могу. Просто надеюсь, что в будущих версиях этот баг устранят. Можете не надеятся его попросту нет. Исправить можно только то что существует, а не существующее. Помимо DLE на сайте стоит еще десяток ПО, в котором могут быть уязвимости, например недавно был взломан phpMyAdmin, был взломан ProFTPD, и т.д. Дата регистрации 1970 говорит о том что данные были вставлены напрямую в БД, минуя скрипт, значит злоумышленники имеют прямой доступ в базе данных без скрипта DLE, поэтому можно ждать до бесконечности, без осмотра сайта, причин не установить. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
yulii 5 Опубликовано: 1 января 2011 Рассказать Опубликовано: 1 января 2011 Да, актуальная тема, сколько раз убеждаюсь что проблемы начинают появляться либо после установки сторонних модулей, либо после появления проблем у хостинг-провайдера, причем вторую проблему оглашают как технические работы пс: С наступившим! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.