Найти на сайте
  2. Пользователи
  3. Otus7
  4. Форум
O

Otus7

+46
Репутация
12893
Рейтинг
#1 Взлом сайта на InstantCMS 20 мая 2010 в 19:52


]

с использованием уязвимости системы управления сайтом.

qecz

Интересно, какой уязвимости?
И что то я в этом очень сомневаюсь))) Скорее ФТП акнул или ssh, короче сам сервер, это мое имхо.

fuze[drums

Взломали через пользователя, которого перевели в админа.

Копия сообщения из лички.

Обновляться надо. Всем удачи.

Парня спалили по ип, и мылу которое он "забыл№. Его данные взяты из открытых источников и не подпадают под действие закона. Если "баянист" пишет на стене номер телефона и я его перепечатываю. )

Копия из лички:

Меньше суток назад была обнаружена серьезная уязвимость в InstantCMS всех версий, позволяющая перевести пользовательский аккаунт в группу администраторов. Работает только на хостингах с magic_quotes_gpc = OFF, но таких очень много.

Лечение
1. Если вы уже обновились до 1.6.2 — скачайте этот архив и распакуйте в корень сайта.
2. Для версии 1.6.1 достаточно обновиться на 1.6.2 здесь, патч уже содержит лекарство.
3. Для версии 1.6 последовательно обновляемся до 1.6.1 здесь, потом до 1.6.2.
4. Для версии 1.5.3 обновляемся на 1.6.2 здесь.

Профилактика
1. Проверьте список пользователей на предмет наличия левых админов.
2. Запретите по максимуму все что возможно в настройках группы "Администраторы". На главном администраторе это не скажется.
3. Следите за обновлениями на этом сайте.

qecz

Простите, а как можно изменить файл index.php имея права Админа на сайте?
0
#2 20 мая 2010 в 18:40
Вопрос времени laughгод или лет десять
0
#3 Рейтинг 20 мая 2010 в 17:17
Через PHPMyAdmin
0
#4 Регистрация по приглашениям 20 мая 2010 в 14:32
Хотя не очень… Мне вход нужен как у Сайта Лепры…
0
#5 Регистрация по приглашениям 20 мая 2010 в 13:16
fuze[drums], вах! КлЁва!
0
#6 Регистрация по приглашениям 20 мая 2010 в 12:52
Ну это понятно что возможно… Необходимо только знание PHP и MySQL laugh
0
#1 Регистрация по приглашениям 20 мая 2010 в 12:42
Видел такую вичу в одной из CMS.

Регистрация происходит по приглашениям. То есть пользователь Вводит в нужном окошке мыло друга и нажимает на кнопку "пригласить Друга". НА мыло друга приходит приглашение с кодом. И с помощью этого кода друг может зарегиться на сайте. По другому зарегиться невозможно, а сайт для гостей полностью закрыт. И количество приглашений которые пользователь может разослать строго ограничено.

Возможно ли реализовать такую фичу в InstantCMS?
0
#7 Возможно ли? 20 мая 2010 в 12:30

может есть люди готовые помочь за ДЕНЬГИ?

Buck
Обратись к MaxiSoft, ему деньги на медовый месяц нужны laugh
0
#8 20 мая 2010 в 10:43 
  1. #hmenu ul li ul {
  2.         display : none;
  3.         position         : absolute;
  4.         left : 0;
  5.         top         : 25px;
  6.         background : #669933;
  7.         border : #006400 1px solid;
  8. }
  9.  
top сделал 25, вместо 30. Мне помогло
0
#9 Проблема с внешним скриптом... 19 мая 2010 в 18:34
Поменяй на <div></div>
0
#10 19 мая 2010 в 15:16
Жесткая порнушка laugh
0
#11 19 мая 2010 в 11:53
Андрей, instantcms.ru/forum/thread3710.html#29580
у меня такая же проблема была.Madmax, помог решить
0
#12 14 мая 2010 в 21:36
Это не про то как воровать БэкАп Базы? (не могу просмотреть видео, инет слабый)
0
#13 не запускается инсталяшка 14 мая 2010 в 20:18
Меняй ХХостера )))
0
#14 Rusprofmaster.ru-такой вот сайт 14 мая 2010 в 20:05
Не совсем понятно… Что переименовали?
Я бы сделал так: Создал бы две новые группы пользователей "Мастера" и "ЗАказчики"
0

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

🍪Мы используем файлы cookie для работы сайта. Читать подробнее.