Как создать юзера через БД

[Serberg]

jakal, через базу хакнули скорее всего. В файлах изменений 0.

[jakal]

Блин как же ни базу то взламывают? как ее еще защитить? чего им так форум этот припал, там никого нету тему не создают, а они его хакают?)

[jakal]

гы жесть, хацкеру надоело взламывать форум и что то пакостное там творить, дык уже в чате пишет ("ты идиот, плати бабло и я защищу твой форум. "). приколист, видать придется обновляться, а то как я понял версию 3.8.6 никак не защитить, данные базы сливают хоть что не делай!) Жалко что все модуля наверное работать не будут.
Вопрос: а перед обновлением нужно по отключать модуля и плагины что бы ошибок не по выскакивало? или не надо?

[Serberg]

Вопрос: а перед обновлением нужно по отключать модуля и плагины что бы ошибок не по выскакивало? или не надо?

надо отключать.

Если у тебя ISP панель, посмотри, можно ли в ней отключить phpmyadmin для аккаунта. Если да, то выруби его нафиг и поменй пассы на базу. Я думаю он отвалит, а в целом что то надо делать.

[jakal]

у меня Direct Admin

что то не могу найти где отключить?

[Serberg]

jakal, в директ админе он отключается на уровне администратора панели, а не пользователя. Короче говоря в твоем случае - не отключаемо.

[jakal]

а можно написать в тех поддержку хостинга и попросить чтобы они как Вы и говорили раньше привязали phpmyadmin к моему ip адресу? или такое не возможно?
Спасибо!

[Serberg]

или такое не возможно?

Возможно, тогда phpmyadmin будет работать только для тебя, а остальные 100 пользователей данного хостинга будут лапу сосать. Конечно на это они не пойдут.

[jakal]

скажите пожалуйста, а как устанавливается vBulletin.Forum.v3.8.6.PL1.Patch-Only.PHP
до установки форума или после?
Спасибо!

[Serberg]

jakal, файлы копируешь с заменой и все. По барабану когда. Главное заменить.

[jakal]

тогда странно как же взламывают? что самое интересное по тому методу который описан в интеренете, потому что пароль и солт тот же что там рекомендуют, но я ведь патч ставлю, может еще есть какие то дыры и их решение?

[Serberg]

jakal, шела точно в ФС форума нет ?

[xakepok]

jakal, А раньше стоял на форуме английский язык?

[jakal]

jakal, А раньше стоял на форуме английский язык?

ну как бы сразу после установки я русский поставил, то есть русифицировал, и все. Выбора языка для пользователей, вроде нету.

Добавлено через 1 минуту 53 секунды

jakal, шела точно в ФС форума нет ?

а это как узнать?
p.s. скрипт качал у Вас, у Вас же все проверенное. Доступ к ФТП никому никогда не давал. или через БД залили? так вроде ж после каждого взлома восстанавливал базу на ту которая была сохранена до взлома.

[xakepok]

ну как бы сразу после установки я русский поставил, то есть русифицировал, и все. Выбора языка для пользователей, вроде нету.

Я знаю чтоб взломать форум на ленейке 3.8.6 нужно сменить язык на английский войти в фак и в поиск вписать database и вам будут данные myadmin через них и меняют пароль админа и хекают форум а потом удаляют админа!Вот так

[Serberg]

jakal, берешь все файлы форума кроме аватарок и вложений и удаляешь к чертовой бабушке, заливаешь чистый новый пропатченный скрипт 3.8.6. В конфиге прописываешь параметры для подключения к базе и там же отключаешь все установленные хаки. Потом ставишь все хаки с коррекцией файлов движка и включаешься хаки в конфиге, так ты получаешь чистый скрипт в котором точно не будет шелов. Меня 3 раза хакали, я три раза все заново переделывал, сейчас как видишь проблем не испытываю.

[jakal]

Я знаю чтоб взломать форум на ленейке 3.8.6 нужно сменить язык на английский войти в фак и в поиск вписать database и вам будут данные myadmin через них и меняют пароль админа и хекают форум а потом удаляют админа!Вот так

ну это я тоже знаю, так как в интернете видел этот фак, по взлому, но не могу понять как обычный юзер может переключить форум в англ режим, это раз, и второе, я же патч поставил.

Добавлено через 4 минуты 27 секунд

jakal, берешь все файлы форума кроме аватарок и вложений и удаляешь к чертовой бабушке, заливаешь чистый новый пропатченный скрипт 3.8.6. В конфиге прописываешь параметры для подключения к базе и там же отключаешь все установленные хаки. Потом ставишь все хаки с коррекцией файлов движка и включаешься хаки в конфиге, так ты получаешь чистый скрипт в котором точно не будет шелов. Меня 3 раза хакали, я три раза все заново переделывал, сейчас как видишь проблем не испытываю.

ну это же получается, что нужно некоторые файлы редактировать, так как при установке всех хаков и модулей, я же изменял код файлов движка что то вносил. из-за этих взломщиков, проблемы одни( p.s. Поймал бы руки поотбивал, что бы в след раз голова думала о чем то хорошем, лучше бы модули на шару писали, раз так крутит, а не вред наносили.

[Luvilla]

но не могу понять как обычный юзер может переключить форум в англ режим, это раз, и второе, я же патч поставил.

ну, хз, что ты там ставил...
хороший пароль к БД у тебя сейчас, но он виден)

самая стабильная и безглючная версия на сегодняшний день была и остаётся 3.8.4 PL2

[jakal]

ну, хз, что ты там ставил...
хороший пароль к БД у тебя сейчас, но он виден)

самая стабильная и безглючная версия на сегодняшний день была и остаётся 3.8.4 PL2

а как у Вас получается его просмотреть? я что то пишу database и ничего не показывает?( (p.s. так это что получается патч не работает?)

[jakal]

а если я удалю файл Faq.php или заменю его на такой же только из версии 3.8.4 или 3.8.5 это решит мою проблему?

[Luvilla]

я что то пишу database и ничего не показывает?(

напиши name, например)

а если я удалю файл Faq.php или заменю его на такой же только из версии 3.8.4 или 3.8.5 это решит мою проблему?

не надо ничего вот так удалять.
Обновись до 3.8.7

[Inferno]

Оффтоп

Мда.. дырища еще та..

[jakal]

напиши name, например)

нифиг се( Спасибо! вот это да все как на блюдечке.

не надо ничего вот так удалять.
Обновись до 3.8.7

дело в том что у меня стоит много модулей, хаков и это будет большое неудобство удалять не работающее на этой версии,
мне бы было проще что то сделать с этим faq.php если проблема только в нем.
так вот форум нормально будет работать если я заменю этот файл на какой то из другой версии?

[Luvilla]

дело в том что у меня стоит много модулей, хаков и это будет большое неудобство удалять не работающее на этой версии,
мне бы было проще что то сделать с этим faq.php если проблема только в нем.

разница между 386 и 387 - минимальна
всё, что работало на 386, будет работать и на 387.
Другое дело, что сейчас тебе надо полюбому менять все файлы на чистые; кроме того, я бы посоветовала удалить все продукты, убедиться, что в => продукты и модули - управление модулями нет ничего лишнего, и всё поставить с нуля

а "сделать что-то с факом".. ну... поиск во фразах, database_ingo - искать переменную - и вычисти весь текст фразы

ессно, сменить все пароли)

[jakal]

а "сделать что-то с факом".. ну... поиск во фразах, database_ingo - искать переменную - и вычисти весь текст фразы

ессно, сменить все пароли)

Спасибо, я так в принципе и хотел сделать, но думал узнаю что думают другие.)