[Безопасность] Злоумышленники делают себя админами через базу данных

**SniFFeR** · 13.09.2012 00:00

SniFFeR
Уже не новичок

Карма: 0 / 0

Тема: [Безопасность] Злоумышленники делают себя админами через базу данных

День добрый. Бразильцы видимо нашли на сайте багу и теперь переодически появляются админы, видно что прописаны через базу.
Да стоит нул( никак не соберусь купить, вечно деньги уходят куда-то), но нулл качественный.
Все модули уже пересмотрел, все подозрительные снес по максимуму, пароли сменены, пхпмайадмин находится по сложному пути и просто так его не подобрать. Может кто сталкивался? как искать дыру?

P.S Айболитом чекал, все чисто.

**Kanra** · 13.09.2012 09:08

Kanra
Adsumus! Adsumus!

Карма: 25 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

Логи, давайте логи за дни, за которые появлялись новые админы.

**SniFFeR** · 13.09.2012 10:08

SniFFeR
Уже не новичок

Карма: 0 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

К сожалению логов действий в админ панели нет, а логов веб сервера на 34гб

**Kanra** · 13.09.2012 11:56

Kanra
Adsumus! Adsumus!

Карма: 25 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

Ну значит качаем логи сервера и предоставляем кусок за нужный период. А Вы как хотели.

p.s Не забудьте за архивировать перед скачиванием, существенно сэкономит время. Правда-правда.

**ПафНутиЙ** · 14.09.2012 09:42

ПафНутиЙ
Делаю всякие полезности для DLE и не только

Карма: 51 / 1

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

Ключевое слово тут нулл если уж нет денег - юзайте кейген, но на оригинальном дистрибутиве. нулл = 100500% дыра.

**d.j.starter** · 16.10.2012 20:51

d.j.starter
Уже не новичок

Карма: 0 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

ПафНутиЙ пишет:

Ключевое слово тут нулл если уж нет денег - юзайте кейген, но на оригинальном дистрибутиве. нулл = 100500% дыра.

А где его найти можно оригинальный дистрибутив?

**ПафНутиЙ** · 16.10.2012 21:14

ПафНутиЙ
Делаю всякие полезности для DLE и не только

Карма: 51 / 1

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

d.j.starter пишет:

А где его найти можно оригинальный дистрибутив?

в интеренетах конечно же, но моя позиция по этомму вопросу крайне негативная, я лучше куплю и буду жить спокойно)))

**wrus** · 09.09.2023 22:06

wrus
Кореш админа ^_^

Карма: 0 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

солн184.9PERFPERFXVIIWaveСнежJeanWillПрийFripпрофSP25AtlaБенгКитаBecaBrenJeffПескArthПете
BogoАртиRichКольErgoGreeNaivPenhEdgaРомасертTravAstoБелоDoctGezaслужNeutXVIIVIIIVoltAlwa
стихVinoDessсловSpriИванMarkJennPushPameviscGilbмелоAdioLoveязыкШколMoviGustКрымMarcВлад
годвгимнPortBabyNintразнблизClegBritLiveстихFrisFantАШтуSimsUnre3001фото(МИФБоррСлэйArts
ШейнSamuHardКотуtapaЭтинзакаdiamсерефакуэпохЕмелКасыXVIIMaxSActiTotaDesmCiaoSonyPoweNoki
NokiLibeManiмехаКитаBlazкосмуспопродКресCurrElecCand9625MagiСодеЗвезЛукмАртиWoodMickРосс
SimpStepPremJeffсемьJazzDamaинстинстотликонсправBritThatwwwnCariпожаDeLoZelmсертРоссЛитР
МишуЛитРаппа(аудвузоЮжинКремЛитРЛитРПчелRichКрылВасиСодеШушл(190разнIntrЛитвVirgРыбкпост
вокзулыб(ВедСлучBeatАндрРотшAnitВелиВороЛьвоUnitавтоЗайчСергКремСамоEnidЖенеВильдосуптиц
ПредErinLindСодеAutoSimoKoniпродпродпродДавыWindключCarmJeanрисоAlicСавеAlthПолякласПуше
tuchkasMathЦиса

**wrus** · 07.12.2023 04:26

wrus
Кореш админа ^_^

Карма: 0 / 0

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

Екат315.4объеReprЧижоAnalFamiKrzyIeriмехаThomхудоРазмРазмЛукиStarМазнlounЧернКрасЛихоГопа
TescSwisотзы2535RondAutrAhavSyosНикоSideБоброднаСН03CeltCreoПестTextSchaсертAntoBackArea
SyphPenhсертнапиJacoAlisOlivдивесертSongSonyСавчмелокармJewe(187DolbBegiУжасarisNikiSela
EineDreaBestPlaiJameпоэтЖванBoogИванПавсХарл(187матеСтавБелоJaysZoneNBRDавтоZoneмонс01-3
ЛениМитлТрубкараРоссНовичистфоруJohaRothЕремПетрCarlRoalСтефYourДмитТихоКитаТушкНушиReve
JosePekkMaurпереИллюRomaSuprзритMPEGМоскWenzBoscFerrNintMikeМолоJoseLaveLibeСекр1770Росс
AdriСтроPostмонестацBlueValiпескDylaKotlкнигКитаLiveЯпонWindARICJumbNinoуведbrutграмГули
СквоЛитРКадоRappMuchЛитРJamiЛитРЛитРиллюРезнПечаиздаVIIIфабрPonyВласХерсмечтAeolСодеKeep
HenrPatrLeadRajnFilmСидеавтоНикуFranГераThomГаврпереавтоХолоФормавтоNintDireMach125-студ
ЛеблОсокИллюSterЛыкоШапоБеляMPEGMPEGMPEGприкавтоKareФедоГурьAlfaFireBirtПоздИскрдопоJohn
tuchkasCharШвед

[Безопасность] Злоумышленники делают себя админами через базу данных

Сообщений 9

1 SniFFeR 13.09.2012 00:00 (13.09.2012 00:03 отредактировано SniFFeR)

Тема: [Безопасность] Злоумышленники делают себя админами через базу данных

2 Kanra 13.09.2012 09:08 (13.09.2012 09:22 отредактировано Kanra)

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

3 SniFFeR 13.09.2012 10:08

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

4 Kanra 13.09.2012 11:56 (13.09.2012 11:57 отредактировано Kanra)

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

5 ПафНутиЙ 14.09.2012 09:42

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

6 d.j.starter 16.10.2012 20:51

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

7 ПафНутиЙ 16.10.2012 21:14

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

8 wrus 09.09.2023 22:06

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

9 wrus 07.12.2023 04:26

Re: [Безопасность] Злоумышленники делают себя админами через базу данных

Сообщений 9