Сегодня наблюдал такую серёзную проблему у себя на трекере. Всё началось с того что я не смог зайти в админпанель под логином основателя. Догадываясь что что то тут не так я сразу востановил пароль и пошёл читать логи. Из админов и модераторов никто настроек не менял, а во когда я посмотрел обычных пользователей, то увидел вот такую картину.
Весёлый Олешек это как раз есть единственный основатель трекера.
Теперь дальше я полез посмотреть пользователя в натуре, узнать дату регистрации и майл с IP. Вот что я там увидел.
Кстати IP тоже не прописался!!!Скажите с чем это связано? По префиксу таблицы взломали или в чём то другом проблема? Я вообще пока только начинаю php с mysql учить и тут всё для меня в новинку. Кстати трекер естественно придётся я так понял закрывать. Пожалуста подскажите выход из сложившейся ситуации.
Серёзная проблема с безопастностью.
-
Ge
- Откуда: Нижний Новгород
- Поблагодарили: 1 раз
-
Kn
Сообщение
Серёзная проблема с безопастностью.
Помогите пожалуйста очень жаль что так возможно взломать((((
Можно ли это как нибуть устранить?
Можно ли это как нибуть устранить?
Сообщение
Серёзная проблема с безопастностью.
давайте по порядку (этот эксперимент может провести каждый), я забываю пароль .. иду на страницу по ссылке Забыли пароль? - указываю там свой логин и email адрес, мне приходит письмо с новым паролем и ссылкой на его активацию, я прохожу по этой ссылке - после чего мне пишут что мой новый пароль действует, я захожу с новым паролем, иду в адм. раздел - обслуживание - лог пользователей и вижу - Anonymous сменил мой пароль - что-то не так?, всё так, при переходе по ссылке для активации пароля я не авторизован на форуме и являюсь этим самым Anonymous - и естественно email'a у этого пользователя нет .. как и IP адреса (в том месте где приведён скриншот), т.к. это системный пользователь и он создаётся при установке форума .. (т.е. эти логи это ваши же действия ..)
-
Ge
- Откуда: Нижний Новгород
- Поблагодарили: 1 раз
Сообщение
Серёзная проблема с безопастностью.
Спасибо! А то я думал уже прикрывать лавочку У меня ноутбук и наверно был либо намлок либо верхний регистр включен! Всё одно спасибо узнал немного больше о phpbb PPK салют!!!
Сообщение
Серёзная проблема с безопастностью.
Зашел глянуть Лог пользователей а там... смотрим скрин. Это нормально? Или как чет не пойму я
Вернуться в «Ошибки, проблемы, недочёты»