Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimonius возможно случайно, если юзаете проксю одинаковую... Закешировался пароль и он случайно его перехватил. По куску лога ничего критичного не видно. Как будто админ зашёл погулял туда-сюда. Зашёл в АЦ и т.д... ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 14:53 05-05-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimonius А из общественных мест ты не сидел случаем? А так, вопрос интересный. Не хотелось бы, чтобы нашлась случайно какая-то дыра. Возможно, есть проги, которые как-то перехватывают данные. Т.е. может ты вводил пароль, а он ждал тебя. Хотя я в этом деле 0. ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 16:56 05-05-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нет там такой дыры. Во всяком случае в скрипте. М.б. ты права неправильно поставил на файлы в папке members? ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 17:07 05-05-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimonius   Цитата:  у меня выделенка через комбелгу   Поставь хак из архива, разрешающий входить в админцентр только с твоего IP: http://forum.ru-board.com/download.cgi   Поменяй расположение админсентра, запихай его в другую диру. Если не справишься, я это делала, найду где-то постила уже.   В этом случае даже если он узнает пароль, он не будет знать, где админцентр.   Ессно, при этом надо убрать линк на админцентр на странице.   Про кеширование Шурик правильно говорит. Подумай еще о том, кто мог твой пас узнать оффлайновыми способами, например, когда ты с компа вставал. Еще запроси админов пас на мыло и посмотри, что будет.   Еще узнай его ник и посмотри его мыло. Еще поставь проверку мыла при регстрации - если такое мыло уже есть не давать регить. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 17:24 05-05-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Marilda   Цитата: Еще про оффлайновые способы. Например, из History браузера     Куки! Куки в открытом виде хранятся!   Папка Cookies твоя (твоего профиля). Ее расположение зависит от версии Винды. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:27 05-05-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx Цитата: В этом случае даже если он узнает пароль, он не будет знать, где админцентр.   не зная расположения админцентра можно тоже делов наворотить... удалить все темы например. Но тут как вариант (только что идея пришла) - в форме удаления может запрашивать второй пароль, который хранить где-то отдельно и далеко? А скриптом смотреть 2 пароля - если оба верны - удаляем тему. Это усложнит жизнь кулхацкеру.     Marilda Цитата: Имхо, это и вообще не мешает сделать.   так ведь ссылка только админу видна. Убрать Линкс имела ввиду для того, что если вдруг узнают пароль админа и зайдут под ним - так чтоб на блюдечке для этого чела не лежала линка! ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 21:46 05-05-2003

revinsky Дизель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Shurik Цитата: Но тут как вариант (только что идея пришла) - в форме удаления может запрашивать второй пароль, который хранить где-то отдельно и далеко? А скриптом смотреть 2 пароля - если оба верны - удаляем тему. Это усложнит жизнь кулхацкеру.   щас придет Линкс и будет смеяться   Dimonius Цитата: Т.е. если человек знает имя пользователя-администратора, это так просто сделать? в общем, ты недалек от истины. от троянов и прочей радости проверялся? файервол у тебя какой-нить стоит? кстати, упаси тебя бог админить конфу из публичных мест типа библиотеки, инет-кафе или клуба... Всего записей: 1999 | Зарегистр. 15-10-2001 | Отправлено: 22:09 05-05-2003

Marilda Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shurik Цитата: так ведь ссылка только админу видна Она видна тому, кто знает логин админа. А кто на форуме его не знает? Нет, я понимаю, запрос пароля и т.д., но зачем лишний раз светить, юных хакеров дразнить. А запрятать в др.диру АЦ - и есть своего рода второй пароль.         Добавлено Цитата: Еще про оффлайновые способы.   Целый спектр вариантов, если есть ноутбук. От `сдавал в сервисцентр` до  `работал в самолете` Всего записей: 381 | Зарегистр. 24-10-2002 | Отправлено: 22:13 05-05-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору revinsky это ты про себя (про оффтопик-то)? Цитата: щас придет Линкс и будет смеяться   над чем? дай угадаю - наверное над тем, что она (идея) только что пришла? Так она МНЕ пришла только что, а форум этот я не читал несколько месяцев. Ну да никто и не заметил.   Marilda Цитата: Она видна тому, кто знает логин админа. А кто на форуме его не знает?   и что? Цитата: Нет, я понимаю, запрос пароля и т.д., но зачем лишний раз светить, юных хакеров дразнить.   ??? что ты кому светишь? Если только под админом зайдут - тогда и увидят ссылку. Цитата: А запрятать в др.диру АЦ - и есть своего рода второй пароль.   обязательно. Плюс еще переименовать файл. ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 07:51 06-05-2003 | Исправлено: Shurik, 08:46 06-05-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimonius Цитата: просто видно шел мимо, знал о каком-то способе хитром, и ломанул.   да нет там подобного хитрого способа. Во всяком случае в скриптах. М.б. права на регов неправильно проставлены были... Кстати если можно - линк на форум. Глянуть так сказать изнутри... ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 12:42 06-05-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimonius какой ник у админа? ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 15:29 06-05-2003

Dimonius Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimon Всего записей: 28 | Зарегистр. 23-10-2002 | Отправлено: 15:35 06-05-2003

Grey2002 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimonius Хм... пока не нашёл ничего критичного... только вот это... ты что админку вообще удалил? ---------- Мой Блог Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 16:24 06-05-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimonius   Цитата: admincenter.cgi я давно подумывал прибить, вот только руки не доходили.   Если бы там была какая-то потенц дыра, то везде бы трубили, чтобе его после инсталла необходимо снести?     Вообще-то админцентр это для администрирования, а не для инсталла. То есть его удалять не надо. Совсем не надо его удалять. Хотя, конечно, можно и руками все админить, я, например, чаще так и делаю, но это у меня просто привычка такая, мне проще зайти с консоли и написать chmod 444 Guest.cgi, чем коннектится по ftp и галочки там расставлять.   Дырки в нем тоже замечено не было. Да, ты и сам сказал, что толку немного от того, что его снести - он все равно может удалять темы, да и вообще напакостить немало.     Вот еще один момент. Пароли хранятся в открытом виде. То есть, например, зайти в свой форум в любой топик и посмотри страницу в виде HTML, ты увидишь свой пароль открытым текстом. Поэтому, если ты кому-то посылал сохраненную страничу, то..     <input type=password size=20 name="password" value="твой_пас_в_чистом_виде">     Кстати, на руборде этого нет   Попробуй с ним нормально поговорить, поблагодарить за дружественный взлом и спросить, как?   Цитата:   Вопрос в том, что мож быть есть какая-то неточность в скрипте, и после некоторых шаманский действий, типа заходим сюда, вбиваем имя админа, потом идем сюда, еще чего-ниб вбивваем, и попадаем в адмицентер минуя авторизацию (или чего-ниб подобное).     Мое таки мнение, что браузер у тебя кривоват. Куки он мог твои прочитать. Делается так. Ты куда-то идешь и там стоит скриптина, которая куки твои читает и складывает, куда ей сказано. Лекарства от этого два. Первое - Опера. Второе - регулярные патчи IE. Регулярные!! Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 17:52 06-05-2003

Dimonius Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx да я в курсе, что админцентр для администрирования, а не для исталла просто мож там дырка какая есть, и его тоже снести не мешало бы но раз все говорят, что нет там ничего такого, значит все-таки где-то куку у меня сперли (странички никому не посылал свои.), хотя IE апдейтится на работе именно регулярно. Письмишко-то я ему отписал уже, но судя по тому, что он понаписал в своем профайле, вряд ли он ответит. Всего записей: 28 | Зарегистр. 23-10-2002 | Отправлено: 18:12 06-05-2003

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » Дыра в IB?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование