Серёзная проблема с безопастностью.

Ge
Gestein
Сообщения: 63
Зарегистрирован: 28 авг 2009, 10:12
Откуда: Нижний Новгород
Поблагодарили: 1 раз

Сообщение Gestein 26 сен 2009, 12:05

Сегодня наблюдал такую серёзную проблему у себя на трекере. Всё началось с того что я не смог зайти в админпанель под логином основателя. Догадываясь что что то тут не так я сразу востановил пароль и пошёл читать логи. Из админов и модераторов никто настроек не менял, а во когда я посмотрел обычных пользователей, то увидел вот такую картину.

Весёлый Олешек это как раз есть единственный основатель трекера.
Теперь дальше я полез посмотреть пользователя в натуре, узнать дату регистрации и майл с IP. Вот что я там увидел.

Кстати IP тоже не прописался!!!Скажите с чем это связано? По префиксу таблицы взломали или в чём то другом проблема? Я вообще пока только начинаю php с mysql учить и тут всё для меня в новинку. Кстати трекер естественно придётся я так понял закрывать. Пожалуста подскажите выход из сложившейся ситуации.
Kn
Kn1Fe
Сообщения: 2
Зарегистрирован: 21 сен 2009, 14:55

Сообщение Kn1Fe 26 сен 2009, 12:24

Помогите пожалуйста очень жаль что так возможно взломать((((
Можно ли это как нибуть устранить?
Аватара пользователя
PPK
Администратор
Сообщения: 8952
Зарегистрирован: 21 мар 2009, 17:13
Благодарил (а): 69 раз
Поблагодарили: 1291 раз

Сообщение PPK 26 сен 2009, 13:02

;) давайте по порядку (этот эксперимент может провести каждый), я забываю пароль .. иду на страницу по ссылке Забыли пароль? - указываю там свой логин и email адрес, мне приходит письмо с новым паролем и ссылкой на его активацию, я прохожу по этой ссылке - после чего мне пишут что мой новый пароль действует, я захожу с новым паролем, иду в адм. раздел - обслуживание - лог пользователей и вижу - Anonymous сменил мой пароль - что-то не так?, всё так, при переходе по ссылке для активации пароля я не авторизован на форуме и являюсь этим самым Anonymous - и естественно email'a у этого пользователя нет .. как и IP адреса (в том месте где приведён скриншот), т.к. это системный пользователь и он создаётся при установке форума .. (т.е. эти логи это ваши же действия ..)
Ge
Gestein
Сообщения: 63
Зарегистрирован: 28 авг 2009, 10:12
Откуда: Нижний Новгород
Поблагодарили: 1 раз

Сообщение Gestein 26 сен 2009, 14:07

Спасибо! А то я думал уже прикрывать лавочку :D У меня ноутбук и наверно был либо намлок либо верхний регистр включен! Всё одно спасибо узнал немного больше о phpbb :D PPK салют!!!
Аватара пользователя
votept
Сообщения: 806
Зарегистрирован: 18 июл 2010, 17:57
Благодарил (а): 49 раз
Поблагодарили: 62 раза

Сообщение votept 12 мар 2011, 12:13

Зашел глянуть Лог пользователей а там... смотрим скрин. Это нормально? Или как чет не пойму я :D
Что я слушаю >>> silllence.com
Аватара пользователя
Akuji
Сообщения: 192
Зарегистрирован: 12 мар 2010, 16:57
Благодарил (а): 8 раз
Поблагодарили: 16 раз

Сообщение Akuji 12 мар 2011, 12:49

Да нормально для в phpbb3:)

Вернуться в «Ошибки, проблемы, недочёты»

Кто сейчас на конференции

Сейчас этот форум просматривают: CCBot и 0 гостей