Endy 0 Опубликовано: 30 октября 2015 Рассказать Опубликовано: 30 октября 2015 Здравствуйте, DLE 10.2. 1 числа октября примерно полдня пытались брутить админку, как-то узнали путь к админке, а он не простой, а длинный и состоит из цифр символов, также узнали логин главного администратора. пробил по базе брутившего, из этого всего возникли вопросы, как узнали путь к админке, и логин. На античате по последним уязвимостям везде дыры прикрыты. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 067 Опубликовано: 30 октября 2015 Рассказать Опубликовано: 30 октября 2015 Цитата Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. DLE нигде и никогда не выводит имя админпанели не для администраторов. Узнать имя админпанели можно разными способами. Например переименовали админпанель, и не удалили стандартное имя после обновления, или где то его засветили например в почте, или может быть не к админпанели подбирали пароль, а на сайте для этого логина (хотя DLE пишет где именно подбирали пароль), может быть где то в шаблоне случайно вывели, может быть узнали в следствии некорректных сторонних модуле, может быть вы его в robots.txt внесли (и такое бывает), может быть вследствии всевозможных счетчиков и аналитика типа Яндекс метрики и аналогичные, при условии что открыт свободный доступ к статистике, может быть узнали в следствии уязвимости на сервере, например такой как http://habrahabr.ru/post/218661/ и т.д. и т.п. очень много вариантов. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.