Взлом?

Странная учетная запись

#1 10 января 2012 в 09:53
Сегодня утром обнаружил странную учетную запись

Может ли это быть попытка взлома и как узнать?
#2 10 января 2012 в 09:59
Очень похоже на то. Судя по урл в профиле пытались получить пароль пользователя с ID1, как правило это суперадмин
#3 10 января 2012 в 10:31

Может ли это быть попытка взлома и как узнать?

kaless
Покуда есть сайты, будут желающие их "взбодрить", для этого и нужно следить за обновлениями и CMS, и ПО…
#4 10 января 2012 в 11:00
Вот тут в самом низу читаем по этому делу
rdot.org/forum/showthread.php?t=297

Имя пользователя
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
Думаю стоит отнестись к этому повнимательней т.к. иньекция для последней версии
#6 10 января 2012 в 11:10

Имя пользователя
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
Думаю стоит отнестись к этому повнимательней т.к. иньекция для последней версии

arianfinist

Да мне кажется она и к 1.8 подойдет.

Ого, не первый сайт ломануть пытаются. Посмотрите результаты поиска по гуглу
#7 10 января 2012 в 11:16

ссылка не работает. там ничего.

Нил
Работает, забрось напрямую в строку браузера, нередеректит так
#8 10 января 2012 в 11:46
в 1.9 эта уязвимость устранена.
отключите или удалите логинзу, у кого старый плагин логинзы.
#9 10 января 2012 в 11:50

отключите или удалите логинзу, у кого старый плагин логинзы.

Fuze
А есть что-то взамен ей? Очень удобная весчь)
#10 10 января 2012 в 13:13

А есть что-то взамен ей?

Rossoman
обновиться до 1.9
#12 10 января 2012 в 14:42

Хороший форум однако)

pivua)
автор постов сначала нам сообщает, дожидается патча от нас, потом только публикует.
Все уязвимости, опубликованные там, закрыты.
#13 11 января 2012 в 00:10
а может просто добавить этих пользователей в запрет регистрации. заранее так сказать.

ID1

Rossoman

met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where

arianfinist
#14 11 января 2012 в 14:18
Можно, но тот "Вася", просто поменяет пароль, на другой и станет совершенно другим пользователем.
Тут надо выставлять запреты на вводимые символы (для логина и пароля), а также проверку на предмет создания пользователя, созданных через Логинзу и не только.
#15 12 января 2012 в 00:57
Hmelex, мы об одном и томже. только разными словами.и у тебя правда обширнее.

Тут надо выставлять запреты на вводимые символы (для логина и пароля)

Hmelex
я бы наоборот хотел. добавить возможность употребления при реги тире и подчеркиваний. (у меня так почему то не получилось. )
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.