Сегодня утром обнаружил странную учетную запись
Может ли это быть попытка взлома и как узнать?
Странная учетная запись
#1
10 января 2012 в 09:53
#2
10 января 2012 в 09:59
Очень похоже на то. Судя по урл в профиле пытались получить пароль пользователя с ID1, как правило это суперадмин
#3
10 января 2012 в 10:31
Покуда есть сайты, будут желающие их "взбодрить", для этого и нужно следить за обновлениями и CMS, и ПО…Может ли это быть попытка взлома и как узнать?
Сегодня в 00:56
#4
10 января 2012 в 11:00
Вот тут в самом низу читаем по этому делу
rdot.org/forum/showthread.php?t=297
Имя пользователя
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
Думаю стоит отнестись к этому повнимательней т.к. иньекция для последней версии
rdot.org/forum/showthread.php?t=297
Имя пользователя
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
Думаю стоит отнестись к этому повнимательней т.к. иньекция для последней версии
Вот тут в самом низу читаем по этому делу rdot.org/forum/showthread.php?t=297
rdot.org/forum/archive/index.php/t-297.html
#6
10 января 2012 в 11:10
Имя пользователя
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
Думаю стоит отнестись к этому повнимательней т.к. иньекция для последней версии
Да мне кажется она и к 1.8 подойдет.
Ого, не первый сайт ломануть пытаются. Посмотрите результаты поиска по гуглу
#7
10 января 2012 в 11:16
Работает, забрось напрямую в строку браузера, нередеректит такссылка не работает. там ничего.
#8
10 января 2012 в 11:46
в 1.9 эта уязвимость устранена.
отключите или удалите логинзу, у кого старый плагин логинзы.
отключите или удалите логинзу, у кого старый плагин логинзы.
#9
10 января 2012 в 11:50
А есть что-то взамен ей? Очень удобная весчь)отключите или удалите логинзу, у кого старый плагин логинзы.
#10
10 января 2012 в 13:13
обновиться до 1.9А есть что-то взамен ей?
#11
10 января 2012 в 13:32
#12
10 января 2012 в 14:42
автор постов сначала нам сообщает, дожидается патча от нас, потом только публикует.Хороший форум однако)
Все уязвимости, опубликованные там, закрыты.
#13
11 января 2012 в 00:10
а может просто добавить этих пользователей в запрет регистрации. заранее так сказать.
ID1
met','21232f297a57a5a743894a0e4a801fc3',(select password from (select password from cms_users where
#14
11 января 2012 в 14:18
Можно, но тот "Вася", просто поменяет пароль, на другой и станет совершенно другим пользователем.
Тут надо выставлять запреты на вводимые символы (для логина и пароля), а также проверку на предмет создания пользователя, созданных через Логинзу и не только.
Тут надо выставлять запреты на вводимые символы (для логина и пароля), а также проверку на предмет создания пользователя, созданных через Логинзу и не только.
#15
12 января 2012 в 00:57
Hmelex, мы об одном и томже. только разными словами.и у тебя правда обширнее.
я бы наоборот хотел. добавить возможность употребления при реги тире и подчеркиваний. (у меня так почему то не получилось. )Тут надо выставлять запреты на вводимые символы (для логина и пароля)