Удаление базы данных, взлом инстанта

Взлом инстанта

 
Sometime CMS Community
Посетитель
no avatar
Сообщений: 2
нашел в нете вот такую инструкцию. Цитирую.

Нашел движек cms - InstantCMS для соц сетей.
А именно, человек попросил протестить сайт, после предоставленного мной отчета, он благополучно слил всю инфу разработчикам и они ему написали что обновление выпустят в декабре. По этому выкладываю все тут. Может быть не существенно, но хеши благополучно вытаскивает.
Вот список сайтов использующих данную cms - htp://www.cmsmagazine.ru/catalogue/instantcms/works/?&pn=all, их всего 67, и из них только на одном не прошла данная штука - htp://www.newsofrino.ru/
1)Находим сайт на этом движке, в нашем примере будет htp://uzeit.ru - Социальная сеть вебмастеров. Определить можно если зайти htp://uzeit.ru/admin/
2)Качаем двиг(он бесплатен), смотри конфигурационные фаилы, а именно
Text
/admin/js/config.js
3)Переходим к конфигурационным фаилам - htp://uzeit.ru//admin/js/config.js и смотри предпоследнюю строку -
Text
$("div#dumpinfo").load("/core/ajax/dumper.php", {opt: "delete", fileurl: file});
4)Переходим с скрипту дампера - htp://uzeit.ru/core/ajax/dumper.php
5)Нажимаем ссылку - Скачать фаил и нам качается вся бд сайта.
В самом конфце в таблице - cms_users видим хеши и прочее данные:
Text

’cms_users` (`id`, `group_id`, `login`, `nickname`, `password`, `email`, `icq`, `regdate`, `logdate`, `birthdate`, `is_locked`, `is_deleted`, `rating`, `points`, `last_ip`, `status`, `status_date`) VALUES (’1’,’2’,’FeraS’,’FeraS’,’bc96b721e3435398bec69e064422730b’,’ [email protected],’147774’,’1970-01-01 00:00:00’,’2009-10-30 15:19:40’,’1950-01-01’,’0’,’0’,’80’,’0’,’92.100.41.220’,’Статус’,’2009-10-28 17:49:03’),
(’21’,’1’,’vasya’,’Василий’,’2ca41752ccf4dbdb76d8fe88c488fd44’,’ [email protected],’100200300’,’2008-07-16 16:31:48’,’2009-05-29 13:35:13’,’1980-01-01’,’0’,’1’,’0’,’0’,’127.0.0.1’,’’,’’)

Обидно то что написали багу админу и фактически присвоили себе, по этому сливаю все.

конец цитаты. Проверил на своем сайте базу затереть получилось.

Интересно когда будет исправлен этот баг или как его исправить самостоятельно.

ЗЫ Сори если не в ту ветку запостил.
Редактировалось: 2 раз (Последний: 14 декабря 2009 в 09:04)
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 32
уже обсуждалось :)
лечится удалением дампера - раз
настройкой прав к дамперу - два (но нынешнее поколение вэбмастеров не считают кашерным знать вэбсервера, им бы тока цмс-ку поудобнее sad )
вообще странно разве сложно ограничить к админке доступ тока определенным пк ? и юзерам на уровне апача?
Реклама
cms
Sometime CMS Community
Посетитель
no avatar
Сообщений: 2
welldi:

уже обсуждалось :)
лечится удалением дампера - раз
настройкой прав к дамперу - два (но нынешнее поколение вэбмастеров не считают кашерным знать вэбсервера, им бы тока цмс-ку поудобнее sad )
вообще странно разве сложно ограничить к админке доступ тока определенным пк ? и юзерам на уровне апача?

Те дампер удаляем, а когда нужно сделать дамп базы ставим на место?
Доступ к админке по IP сделать не представляется возможным, иногда работаю с жпрс, а там динамичес4кая раздача адреса(весь пул загонять тоже смысла нету). Можно поподробнее, ткните где поискать по работе с апачем, веб мастерам себя не считаю(, скорее руководителем проектов, но разбираться приходиться!
Редактировалось: 1 раз (Последний: 14 декабря 2009 в 09:03)
Посетитель
small user social cms
Медаль
Сообщений: 102
Когда нужно слить базу, сливайте либо phpmyadmin, либо Sypex. А стандартный дампер как таковой и не нужен.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4379
делать бэкап другими средствами, это раз, как вариант удалить дампер - это два, а это три!
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Sometime CMS Community
Посетитель
no avatar
Сообщений: 1
welldi:
уже обсуждалось :)
лечится удалением дампера - раз
настройкой прав к дамперу - два (но нынешнее поколение вэбмастеров не считают кашерным знать вэбсервера, им бы тока цмс-ку поудобнееsad)
вообще странно разве сложно ограничить к админке доступ тока определенным пк ? и юзерам на уровне апача?
Не, ну это жесть, когда с нуля поставленная CMS нуждается в исправлении критических багов на уровне апача. А кто не исправил - ССЗБ, да? Я так и не наткнулся на баг фикс, поэтому за пару минут наваял собственный.

Патчим core/ajax/dumper.php:

Вставляем на 24 строку, между строчками:
Код PHP:
  1. $inDB = cmsDatabase::getInstance();
  2.  
и
Код PHP:
  1. if ($opt=='export'){
следующий код:
Код PHP:
  1.  
  2. ###########################################################
  3.  
  4. #### Исправление критического бага InstantCMS <=1.5.2, ####
  5.  
  6. #### добавление авторизации администратора ####
  7.  
  8. ###########################################################
  9.  
  10.  
  11.  
  12. $inCore->loadClass('user');
  13.  
  14. $inUser = cmsUser::getInstance();
  15.  
  16.  
  17.  
  18. if ( !$inUser->update() ) { $inCore->redirect('/404'); }
  19.  
  20.  
  21.  
  22. if (!$inUser->id ) {
  23.  
  24. $inCore->redirect('../../admin/login.php');
  25.  
  26. } else {
  27.  
  28. if (!$inCore->userIsAdmin($inUser->id)){
  29.  
  30. if ($inCore->userIsEditor($inUser->id)){
  31.  
  32. $inCore->redirect('../../admin/editor/index.php');
  33.  
  34. } else { $inCore->redirect('../../admin/login.php'); }
  35.  
  36. }
  37.  
  38. }
  39.  
  40.  
  41.  
  42. ######################### Конец ############################
  43.  
Посетитель
small user social cms
Медаль
Сообщений: 763
Если уж пошла такая переделка, то стоило бы ip запускающего хотя бы в файлик сохранить для последующего анализа админом.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4379
народ! Ну кто шарит, вместо того чтобы критиковать, вступили бы в разработчики - так и дело быстрей пошло.
В свобоное время нет нет да и закрыли бы парочку багов.
читаем здесь
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.