Храните свой пароль от админке за семью замками в трех программах? Думаете его никто не узнает?
На самом деле это не уязвимость и без доступа к файловой системе это бесполезно, но все же… лучше закрыть :)
Версия 1.10 данного недостатка не имеет, а вот 1.9 и ниже — стоит озаботится.
И так, что имеем. У нас есть файл admin\applets\config.php
400 строка имеет следующий код
Как мы видим, здесь два инпута, один на пароль, а другой на логин. И что тут такого. спросит пытливый читатель? А вот что ответит нам наш config.inc.php :
Ой… паролики от админки :)
Многие броузеры в которых включено автоматическое заполнение форм, распознают эти два инпута как логин и пароль и автоматически подставляют туда ваш логин и пароль от сайта… и при сохранении конфига сохраняют.
что бы избавится от этого, достаточно добавить к инпутам autocomplete="off"
вот так
Это не уязвимость и никак не может быть использовано против вас. Если у злоумышленника есть доступ к фтп или он проник на ваш хостинг через шелл, его в меньше степени интересует ваш пароль к админке. Но все же есть в жизни ситуации когда дается доступ по фтп и хочется сохранить анонимность. И вообще, как говорила старуха статистика — у 90% юзеров, пароли везде одинаковые.
На самом деле это не уязвимость и без доступа к файловой системе это бесполезно, но все же… лучше закрыть :)
Версия 1.10 данного недостатка не имеет, а вот 1.9 и ниже — стоит озаботится.
И так, что имеем. У нас есть файл admin\applets\config.php
400 строка имеет следующий код
<tr> <td> <strong>SMTP пользователь:</strong> </td> <td width="350"> <input name="smtpuser" type="text" id="smtpuser" value="<?php echo @$_CFG['smtpuser'];?>" style="width:350px" /> </td> </tr> <tr> <td> <strong>SMTP пароль:</strong> </td> <td width="350"> <input name="smtppass" type="password" id="smtppass" value="<?php echo @$_CFG['smtppass'];?>" style="width:350px" /> </td> </tr>
$_CFG['db_prefix'] = 'cms'; $_CFG['show_pw'] = 1; $_CFG['short_pw'] = 0; $_CFG['index_pw'] = 0; $_CFG['fastcfg'] = 1; $_CFG['mailer'] = 'mail'; $_CFG['sendmail'] = '/usr/sbin/sendmail'; $_CFG['smtpauth'] = 0; $_CFG['smtpuser'] = 'admin'; $_CFG['smtppass'] = '123admin123'; $_CFG['smtphost'] = 'localhost'; $_CFG['timezone'] = 'Europe/Moscow'; $_CFG['timediff'] = ''; $_CFG['allow_ip'] = ''; ?>
Многие броузеры в которых включено автоматическое заполнение форм, распознают эти два инпута как логин и пароль и автоматически подставляют туда ваш логин и пароль от сайта… и при сохранении конфига сохраняют.
что бы избавится от этого, достаточно добавить к инпутам autocomplete="off"
вот так
<tr> <td> <strong>SMTP пользователь:</strong> </td> <td width="350"> <input name="smtpuser" autocomplete="off" type="text" id="smtpuser" value="<?php echo @$_CFG['smtpuser'];?>" style="width:350px" /> </td> </tr> <tr> <td> <strong>SMTP пароль:</strong> </td> <td width="350"> <input name="smtppass" autocomplete="off" type="password" id="smtppass" value="<?php echo @$_CFG['smtppass'];?>" style="width:350px" /> </td> </tr>
Реклама #
Saw 11 лет назад #
picaboo 11 лет назад #
My-InstantCMS.Ru 11 лет назад #
WALTERZ 11 лет назад #
eoleg 11 лет назад #
но это ведь от почты на отправку логин и пароль а не от сайта,
админский логин и пароль в базе в зашифрованном виде и если запрещено удаленное подключение к базе то от сайта не упрут.
picaboo 11 лет назад #
My-InstantCMS.Ru 11 лет назад #
picaboo 11 лет назад #
picaboo 11 лет назад #
reload 11 лет назад #
смысл от админки? даже логи не почистишь))
picaboo 11 лет назад #
reload 11 лет назад #
Доступ в админки получить к многим сайтам можно - но так как смысла мало, то просто продают доступы мало соображающим)
Доступ к фтп это уже что-то! а админка, если нормальная (как в инстанте) смысла нет) имхо...
lokanaft 11 лет назад #
picaboo 11 лет назад #
reload 11 лет назад #
продают и будут продавать) был бы смысл)
чел который получил пароли не совсем глуп чтоб не заюзать в своих интересах! как видите - выгодней продать!)
picaboo 11 лет назад #
reload 11 лет назад #
Дмитрий 11 лет назад #
ACCESS DENIED
Дмитрий 11 лет назад #
$_CFG['smtpuser'] = '';
$_CFG['smtppass'] = '';
picaboo 11 лет назад #
Дмитрий 11 лет назад #
Игорь Филиппов 11 лет назад #
Игорь Филиппов 11 лет назад #
lezginka.ru 11 лет назад #
если хакер получает доступ в админку, он там такое натворит, что лучше ты не выражаться(за не-цезуру в бан можно попасть) или вы про какую админку речь ведете ?
eoleg 11 лет назад #
picaboo 11 лет назад #
Игорь Филиппов 11 лет назад #
Игорь Филиппов 11 лет назад #
r2 11 лет назад #
picaboo 11 лет назад #
Эдька 11 лет назад #
Hunter (Роман) 11 лет назад #
Зекабрист 11 лет назад #
Ведь можно сменить эл почту затем через забыли пароль сменить и вот вы уже главный админ
RIf 11 лет назад #
picaboo 11 лет назад #
RIf 11 лет назад #
Вопрос? Можно ли сделать с сайтом что-нибудь очень страшное и одновременно незаметное? Никогда. Шел, хуел и даже ссылки - все сразу на поверхность вылезет. Так-что умный человек если и станет тратить свое время на взлом админки, то лишь для того, чтобы потешить свое самолюбие.
Петр 11 лет назад #
RIf 11 лет назад #
Игорь Филиппов 11 лет назад #
RIf 11 лет назад #
lezginka.ru 11 лет назад #
picaboo 11 лет назад #
lezginka.ru 11 лет назад #