Магазин
Правила Ответы на вопросы Конфиденциальность
Магазин
Правила Ответы на вопросы Конфиденциальность
  • Быстрые действия Ярлыки
    Общие действия
    Связаться с администрацией
    • Бот

       

Ошибки, проблемы, недочёты

  • Список форумов
  • ppkBB3cker
  • Ошибки, проблемы, недочёты

Серёзная проблема с безопастностью.

6 сообщений
 • Страница 1 из 1
Просмотры: 758 • 
Gestein
Пользователь
Сообщения: 63
Зарегистрирован: 28 авг 2009, 10:12
Сообщение 26 сен 2009, 12:05
Сегодня наблюдал такую серёзную проблему у себя на трекере. Всё началось с того что я не смог зайти в админпанель под логином основателя. Догадываясь что что то тут не так я сразу востановил пароль и пошёл читать логи. Из админов и модераторов никто настроек не менял, а во когда я посмотрел обычных пользователей, то увидел вот такую картину.

Весёлый Олешек это как раз есть единственный основатель трекера.
Теперь дальше я полез посмотреть пользователя в натуре, узнать дату регистрации и майл с IP. Вот что я там увидел.

Кстати IP тоже не прописался!!!Скажите с чем это связано? По префиксу таблицы взломали или в чём то другом проблема? Я вообще пока только начинаю php с mysql учить и тут всё для меня в новинку. Кстати трекер естественно придётся я так понял закрывать. Пожалуста подскажите выход из сложившейся ситуации.
Gestein
Kn1Fe
Пользователь
Сообщения: 2
Зарегистрирован: 21 сен 2009, 14:55
Сообщение 26 сен 2009, 12:24
Помогите пожалуйста очень жаль что так возможно взломать((((
Можно ли это как нибуть устранить?
Kn1Fe
Аватара пользователя
PPK
Администратор
Сообщения: 10514
Зарегистрирован: 21 мар 2009, 17:13
Сообщение 26 сен 2009, 13:02
;) давайте по порядку (этот эксперимент может провести каждый), я забываю пароль .. иду на страницу по ссылке Забыли пароль? - указываю там свой логин и email адрес, мне приходит письмо с новым паролем и ссылкой на его активацию, я прохожу по этой ссылке - после чего мне пишут что мой новый пароль действует, я захожу с новым паролем, иду в адм. раздел - обслуживание - лог пользователей и вижу - Anonymous сменил мой пароль - что-то не так?, всё так, при переходе по ссылке для активации пароля я не авторизован на форуме и являюсь этим самым Anonymous - и естественно email'a у этого пользователя нет .. как и IP адреса (в том месте где приведён скриншот), т.к. это системный пользователь и он создаётся при установке форума .. (т.е. эти логи это ваши же действия ..)
PPK
Gestein
Пользователь
Сообщения: 63
Зарегистрирован: 28 авг 2009, 10:12
Сообщение 26 сен 2009, 14:07
Спасибо! А то я думал уже прикрывать лавочку :D У меня ноутбук и наверно был либо намлок либо верхний регистр включен! Всё одно спасибо узнал немного больше о phpbb :D PPK салют!!!
Gestein
Аватара пользователя
votept
Донатор
Сообщения: 806
Зарегистрирован: 18 июл 2010, 17:57
Сообщение 12 мар 2011, 12:13
Зашел глянуть Лог пользователей а там... смотрим скрин. Это нормально? Или как чет не пойму я :D
votept
Аватара пользователя
Akuji
Благодаривший
Сообщения: 192
Зарегистрирован: 12 мар 2010, 16:57
Сообщение 12 мар 2011, 12:49
Да нормально для в phpbb3:)
Akuji
6 сообщений
 • Страница 1 из 1

Вернуться в «Ошибки, проблемы, недочёты»

Time: 0.000s | Queries: 0 | Peak Memory Usage: 0.00 МБ | GZIP: Unknown | SQL Explain
  • Список форумов
2018, made with by ThemeKita Создано на основе phpBB® Forum Software © phpBB Limited Русская поддержка phpBB (C) 2009-2025 @ PPK
  • Часовой пояс: UTC+04:00
Участники темы
Список форумов Участники темы
Перейти
Сайт ↳   Новости по сайту ↳   Новости обновлений ↳   Вопросы по сайту ↳   Non-russian speakers forum phpBB 3.1-3.3 ↳   Вопросы по phpBB 3.1-3.3 ↳   Расширения для phpBB 3.1-3.3 ↳   Условно-бесплатные расширения ↳   Платные расширения ↳   Расширения для подписчиков ↳   Расширения в разработке ↳   База расширений ↳   Стили для phpBB 3.1-3.3 ↳   Переводы расширений для phpBB3.1-3.3 ↳   Поиск и запросы расширений ↳   Запросы расширений, функционала и переводов для подписчиков ppkBB3cker ↳   Новости по трекеру и обновлениям ↳   Ошибки, проблемы, недочёты ↳   Предложения по новым функциям и возможностям ↳   Вопросы, ответы и примеры решений ↳   Моды и стили для трекера ↳   Готовые стили для трекера ↳   Запросы стилей для трекера ↳   Стили в разработке ↳   Готовые моды для трекера ↳   Запросы модов для трекера ↳   Моды в разработке ↳   Остальное ↳   F.A.Q. ↳   Ваши трекеры ↳   Оффтопик xbtBB3cker ↳   Новости по трекеру и обновлениям ↳   Вопросы, ответы, ошибки и обсуждение phpBB 3.0 ↳   Другие моды для phpBB3 ↳   Минимоды и хаки для phpBB3 ↳   Вопросы по phpBB3 ↳   phpBB3 ppkBB3cker Edition ↳   Платные услуги, моды, стили ↳   BB2Spoiler/BB3Spoiler ↳   BB3Topics ↳   BB3Sape ↳   BB3UserAgentInfo