Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » юзер грозит взломать форум - нужен совет

Модерирует : Antuan, Dekker

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

yeros

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
yeros
я, все же, думаю дело в старых emailах..
ну хорошо, смените все пароли, а как они войдут после этого?  

 
через reset passwords (на худой конец через администрацию)
 
не склонен к старым емейлам, так как я сейчас сделаю чистку старых юзеров и собираюсь удалить, те кто не заходил долгое время.
 
Он уже заходил пару раз по активным акк-м, где и юзеры и мейлы были активны. -> вот поэтому.
Всего записей: 34 | Зарегистр. 09-01-2007 | Отправлено: 02:43 26-04-2009
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yeros
ну ок.. напишу сейчас как выглядеть должен запрос в базу.. сменит всем, ну за исключением некоторых
для выполнения его нужно либо написать небольшой скрипт, либо воспользоваться, если есть, phpmyadmin, либо через ssh доступ, если есть
 
 
Добавлено:
что то вида  
UPDATE TP_user SET password=md5(CONCAT(md5(substring(MD5(RAND()), -12)),salt))
TP_ - префкс таблицы с пользователями
если хочется только какой то группе, то  
UPDATE TP_user SET password=md5(CONCAT(md5(substring(MD5(RAND()), -12)),salt)) WHERE usergroupid=id_группы
правда это генерит пароль по всем правилами.. по нормальному можно заменить на фигню, но на всякий случай сделал по правилам, по которым генерится в самом vBulletin
берется случайная строка в 12 символов (от 0 до f)
от нее md5
к нему добавляется "соль" (ее не стал регенерить - берется из таблицы старая)
и от всего снова md5, после чего сохраняется в поле password в таблице с юзверями

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:59 26-04-2009
yeros

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
большое спасибо скрипт сработал на ура .... только вот такая странность
 
после запроса - пароли изменились, но вот изменилось и количество юзеров и в новой ДБ появились новые юзеры, которых не было раньше, и старые куда то пропали.
 
Я взял только WHERE usergroupid=11 (т.е. только advanced users) - но если в базе только user table было 5161 строк, сейчас стало 6300 (речь о всех юзерс, не только advanced users).
 
Может быт стоит вернуть старую таблицу ?
 
запрос был такой
 
UPDATE user SET password=md5(CONCAT(md5(substring(MD5(RAND()), -12)),salt)) WHERE usergroupid=11
 
[перификса нет, usergroupid=1 номер группы ]
 
Добавлено:
запрос делал так - Phpmyadmin
зашел в базу - SQL tab и в форме (Run SQL query/queries on database) написал этот код    
Всего записей: 34 | Зарегистр. 09-01-2007 | Отправлено: 04:14 26-04-2009
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yeros
UPDATE не может добавить новые записи.
сделайте сначала проверку таблицы в phpmyadmin - может она повреждена

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 04:17 26-04-2009 | Исправлено: Cheery, 04:33 26-04-2009
Vasya Pupkin



Мракобес		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yeros, вы тут уже много нарассуждали с Чири, причем думаю верно )
Можно предположить, что в старой версии борды была дыра типа Remote File Inclusion Vulnerabilities или SQL Injection. Хакир слил базу юзеров, а дальше я тут об этом писал.

----------
я не люблю людей
Всего записей: 7067 | Зарегистр. 24-02-2001 | Отправлено: 13:25 26-04-2009 | Исправлено: Vasya Pupkin, 13:26 26-04-2009
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
UPDATE user SET password=md5(CONCAT(md5(substring(MD5(RAND()), -12)),salt)) WHERE usergroupid=11  

Я, правда, вечером в этом чего то намудрил проще было так
 
UPDATE user SET password=md5(password) WHERE usergroupid=11

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:22 26-04-2009
Zeratull



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня ощущения что делали взлом через шелл либо доcтуп к базе mysql
скорее даже второе
Всего записей: 279 | Зарегистр. 22-04-2006 | Отправлено: 23:33 26-04-2009
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeratull

Цитата:
у меня ощущения что делали взлом через шелл либо доcтуп к базе mysql
скорее даже второе

да уже разобрались.. стащили старый бэкап

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:35 26-04-2009
narkoz21

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А ты не думал что он через shell как то тебя терроризирует тебя ???  
 
попробуй сменить пас к БД скули  ( потом моответственно  в конфиге форума )
 
 
есть вопрос есть ответ CyberHackers.ru
Всего записей: 1 | Зарегистр. 11-05-2009 | Отправлено: 15:34 11-05-2009
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
narkoz21
Прочитайте предпоследний пост - все уже решили

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 18:44 11-05-2009
DetHClaW



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
гыг %)) увлекательное чтиво )))
 
простите, но правдо было весело



Флуд!
Всего записей: 48 | Зарегистр. 26-05-2009 | Отправлено: 17:39 26-10-2009 | Исправлено: DetHClaW, 01:50 23-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » юзер грозит взломать форум - нужен совет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru