Помогите. - Страница 2

Banned · 19.02.2012, 22:18

Цитата:

Сообщение от VladislavRomanovich

то обычный админ сайта, который желает найти лазейку, через которую был взломан сам.

МалоЛеТко?

pp_2010 · 19.02.2012, 22:18

Цитата:

Сообщение от VladislavRomanovich

то обычный админ сайта, который желает найти лазейку, через которую был взломан сам.

Что же мешает, через владельца сайта поменять пароль на фтп?
Вопрос 5 минут.

VladislavRomanovich · 19.02.2012, 22:37

Цитата:

МалоЛеТко?

а Вы что, большой? Или Вы как раз малолетка, и что бы не выделяться среди "больших" обсираете новичков?

Цитата:

Что же мешает, через владельца сайта поменять пароль на фтп?
Вопрос 5 минут.

Это было всё сделано, загвоздка в том, как это сделали?

Banned · 19.02.2012, 22:44

Цитата:

Сообщение от VladislavRomanovich

загвоздка в том, как это сделали?

---------
поменяй пароли на фтп и пароль на базу данных и забудь про взлом xaxax =)
---------
что взломали у тебя и как ты определил?

pp_2010 · 19.02.2012, 23:35

Цитата:

Сообщение от VladislavRomanovich

загвоздка в том, как это сделали?

Здесь никто не ответит, т.к. вариантов много.

А вот что можно выяснить, так это
в какое время заходили и с какого IP.
Эти данные у провайдера должны быть.
-----------------
После установки нового пароля на фтп
будет интересно понаблюдать, не явится ли гость снова...

VladislavRomanovich · 19.02.2012, 23:40

смотрел лог, нашёл активность с незнакомого мне IP адреса. Как я узнал что взломали? просто умник какой-то базу удалил, спасибо хостеру что бэкаб сделали. И я уже выяснил как взломали, если кому интересно могу написать в личку как себя обезопасить. В базе попросту узнали мой пароль (не знаю как, ведь там он в mp5), а на почте был такой же пароль, и добрались к фтп. В общем кто то решил навредить, и даже знаю кто) Всем спасибо за внимание)

Scandal · 20.02.2012, 05:19

Цитата:

Сообщение от VladislavRomanovich

(не знаю как, ведь там он в mp5)

Скорее в mp3 или Mpeg4 или в DVD

в mp5 пароли не хранятся

voin00732 · 20.02.2012, 11:13

Scandal, человек хотел сказать, что в базе хранится md5 хэш, зачем сразу издеваться)

10012003 · 20.02.2012, 13:49

ну а нафига в базе хранить доступ от фтп???
храните в голове или на листочке или в спец программах на своем компе, но не в базе же.
Вот Ваша уязвимость.
то что в базе хранится хеш не значит что пароля там нет!
Просто ввели этот хэш в обход Вашего скрипта регистрации и вот он полный доступ к фтп.

Вывод только 1 смените все пароли запишите на листочек(ибо это самое надежное), из БД удалите пароль к фтп если он туда опять запишется и все нет Вашей уязвимости, если доступ организован так что пароль все равно должен гдето хранится, храните его в отдельном файле с разрешением php тогда его получить будет значительно сложнее

alexot · 20.02.2012, 14:05

Базу могли удалить и не имея доступа.
Есть такая вещь как SQL injection, с ее помощью база удаляется элементарно, как два пальца об асфальт. Если нет, конечно, защиты от этого типа взлома.

20.02.2012, 11:13	#18
voin00732 Специалист Регистрация: 12.03.2009 Адрес: N.Novgorod Сообщений: 473 Вес репутации: 222	Scandal, человек хотел сказать, что в базе хранится md5 хэш, зачем сразу издеваться) __________________ Верстка.

20.02.2012, 13:49	#19
10012003 телочка на авке клевая? Регистрация: 14.09.2008 Адрес: Замкадье. Сообщений: 1,522 Вес репутации: 262	ну а нафига в базе хранить доступ от фтп??? храните в голове или на листочке или в спец программах на своем компе, но не в базе же. Вот Ваша уязвимость. то что в базе хранится хеш не значит что пароля там нет! Просто ввели этот хэш в обход Вашего скрипта регистрации и вот он полный доступ к фтп. Вывод только 1 смените все пароли запишите на листочек(ибо это самое надежное), из БД удалите пароль к фтп если он туда опять запишется и все нет Вашей уязвимости, если доступ организован так что пароль все равно должен гдето хранится, храните его в отдельном файле с разрешением php тогда его получить будет значительно сложнее __________________ покупаю Кулинарные рецепты Оргтехника в Алмаате Купить масло для авто в Москве.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите помогите вставить код в ShopScript	Cat_N	Вопросы по работе системы	3	22.01.2010 14:35

19.02.2012, 23:40	#16
VladislavRomanovich Новичок Регистрация: 04.02.2012 Сообщений: 31 Вес репутации: 149	смотрел лог, нашёл активность с незнакомого мне IP адреса. Как я узнал что взломали? просто умник какой-то базу удалил, спасибо хостеру что бэкаб сделали. И я уже выяснил как взломали, если кому интересно могу написать в личку как себя обезопасить. В базе попросту узнали мой пароль (не знаю как, ведь там он в mp5), а на почте был такой же пароль, и добрались к фтп. В общем кто то решил навредить, и даже знаю кто) Всем спасибо за внимание)

20.02.2012, 14:05	#20
alexot Мастер Регистрация: 24.02.2011 Сообщений: 513 Вес репутации: 178	Базу могли удалить и не имея доступа. Есть такая вещь как SQL injection, с ее помощью база удаляется элементарно, как два пальца об асфальт. Если нет, конечно, защиты от этого типа взлома.