Как создать юзера через БД

jakal · 25.09.2011, 13:59 **Вверх**

Доброго времени суток!
у меня проблемка с vBulletin 3.8.6, в общем кто то удалил мою учетную запись с форума, супер админа.
моего имени и почты вообще нету на форуме в базе данных.
так вот вопрос, как должен состоять запрос в базу данных, на создание супер-админа с определенным ником и почтой.
Заранее спасибо за помощь!

Serberg · 25.09.2011, 14:14 **Вверх**

из бэкапа таблицу юзеров восстанови и все ). Твой форум хакнули через phpmyadmin, а данные к базе высосали из конфига форума

Electro*Boy · 25.09.2011, 15:06 **Вверх**

Сообщение от Serberg

из бэкапа таблицу юзеров восстанови и все ). Твой форум хакнули через phpmyadmin, а данные к базе высосали из конфига форума

А как можно избежать этого?

Inferno · 25.09.2011, 16:20 **Вверх**

Сообщение от Electro*Boy

А как можно избежать этого?

Ограничить до... одного юзверя доступ по фтп к форуму (config.php), поставить нормальный пароль ко всему (sql, панель, фтп..), прибить хостера..

Оффтоп

Serberg · 25.09.2011, 17:48 **Вверх**

Сообщение от Electro*Boy

А как можно избежать этого?

3.8.7 pl1 решал проблему вроде.

jakal · 25.09.2011, 18:31 **Вверх**

Сообщение от Serberg

из бэкапа таблицу юзеров восстанови и все ). Твой форум хакнули через phpmyadmin, а данные к базе высосали из конфига форума

дело в том, что бэкапа нету в папке, не знаю либо я не делал, либо тоже удалили "хацкеры", поэтому все таки, если можно то дайте запрос.
Спасибо!
а хостерам я напишу, спасибо за совет Inferno

Electro*Boy · 25.09.2011, 23:06 **Вверх**

Сообщение от Serberg

3.8.7 pl1 решал проблему вроде.

У меня 3.8.4

jakal · 25.09.2011, 23:09 **Вверх**

Всем Спасибо за помощь! хостер дал мне бэкапы всех БД, так что все восстановил!)
вот вытянул запрос, если кому нужно будет

PHP код:


			
INSERT INTO `user` VALUES (1,6,'',0,'НИК','ХЕШ ПАРОЛЯ','2011-06-16','ПОЧТА',0,'','','','','','','',2,2,'Administrator',0,1225821780,0,1313867971,1314641574,1310908049,0,492,1005,13,'2',1,0,0,0,0,45092055,'','0000-00-00',-1,1,'',0,0,0,0,-1,1,0,'e2Ki)3!Dgy?&u#ED]`&W.p]q},+A3~',0,0,0,'',0,0,1321,4,0,0,0,0,0,0,0,0,0,0,0,'','0','0',0,0,0,0,'',1,0,0,500,0,0,0,1,3,1291514286,0,1,1,6,6,0,'0',0,'4514.80',0,0,0,0,0,0,0)

я думаю запрос можно сократить, это ж просто у меня всякие модули стоят)

jakal · 26.09.2011, 01:23 **Вверх**

Сообщение от Inferno

(config.php)

а скажите каким образом, можно защитить config.php в след раз?

Slavok47 · 26.09.2011, 06:52 **Вверх**

Сообщение от jakal

вот вытянул запрос, если кому нужно будет

и как ты узнал хеш пароля?, чтобы все это работало нужно еще знать и значение поля salt, как вариант можно зарегаться и скопировать данные, а еще проще зареганому пользователю сменить ID и группу, и ни каких запросов не нужно будет...

Inferno · 26.09.2011, 07:38 **Вверх**

Сообщение от jakal

каким образом, можно защитить config.php в след раз?

В config прописан доступ к базе, ее название и пароль. С панели или фтп можно читать и менять содержимое, впрочем любого файла "движка", так что сами думаем, кому давать доступ, а кому нет.
В папке includes сотворить если еще нет .htaccess примерно такого содержания
.htaccess

PHP код:


			
order allow, deny

deny from all

<Files config.php>

order allow,deny

deny from all

</Files>

Serberg · 26.09.2011, 09:00 **Вверх**

jakal, а дело вовсе не в config.php. Скорее всего данные для базы получили через faq.php.

Inferno · 26.09.2011, 09:31 **Вверх**

Оффтоп

jakal · 26.09.2011, 22:45 **Вверх**

Сообщение от Inferno

Видимо так и есть, если без заплатки

Цитата Сообщение от jakal

Посмотреть сообщение
у меня проблемка с vBulletin 3.8.6

заплатку (патч я ставил)

Добавлено через 1 минуту 8 секунд

Сообщение от Inferno

В config прописан доступ к базе, ее название и пароль. С панели или фтп можно читать и менять содержимое, впрочем любого файла "движка", так что сами думаем, кому давать доступ, а кому нет.
В папке includes сотворить если еще нет .htaccess примерно такого содержания
.htaccess

PHP код:


			
order allow, deny

deny from all

<Files config.php>

order allow,deny

deny from all

</Files>

Спасибо закинул .htaccess

Inferno · 26.09.2011, 22:45 **Вверх**

Сообщение от jakal

заплатку (патч я ставил)

А проверял, работает?

jakal · 26.09.2011, 22:46 **Вверх**

Сообщение от Serberg

jakal, а дело вовсе не в config.php. Скорее всего данные для базы получили через faq.php.

каким образом если не секрет? это ж как я понимаю справочный материал.

Inferno · 26.09.2011, 22:49 **Вверх**

Сообщение от jakal

каким образом если не секрет? это ж как я понимаю справочный материал.

Конечно не секрет, в гугле все описано.

Нажми для просмотра

В популярном движке для форумов vBulletin нашли интересную уязвимость — при вводе в поиске на странице FAQ слова «database» на экран выводится вся информация о подключения к MySQL серверу.

Проблему устранили в vBulletin версии 3.8.6-PL1.
Если верить разработчикам — данный баг был просто недосмотром, из движка забыли убрать часть дебаг-кода.

jakal · 26.09.2011, 23:07 **Вверх**

Сообщение от Slavok47

и как ты узнал хеш пароля?, чтобы все это работало нужно еще знать и значение поля salt,

ну да этот факт я не учел
Вот при этом хеше aebbb8afff36403029ac42487f9c2a77 и salt к нему
IQe[&@qN<N8Kn^(=qGVJGL~[*-D''BJ пароль 123456.
Всем Спасибо за помощь!)

Добавлено через 1 минуту 46 секунд

Сообщение от Inferno

А проверял, работает?

а как проверить? а то я ставлю все что рекомендуют и даже не задумываюсь проверить что то)

Добавлено через 2 минуты 37 секунд

Сообщение от Inferno

Конечно не секрет, в гугле все описано.

Нажми для просмотра

да не пишет Извините, нет совпадений. Попробуйте указать другие ключевые слова.
получается заплатка работает и ломанули не через faq ?

Inferno · 26.09.2011, 23:11 **Вверх**

Сообщение от jakal

получается заплатка работает и ломанули не через faq ?

Получается так, хотя данные могли свиснуть и до установки заплатки.

jakal · 26.09.2011, 23:14 **Вверх**

Сообщение от Inferno

Получается так, хотя данные могли свиснуть и до установки заплатки.

так не могли они свиснуть по той причине, что сразу же после установки форума и была поставлена заплатка, русики и все такое, а потом было уже наполнение форума!) разве что сутками наблюдали и выжидали момента)))

jakal · 27.09.2011, 19:21 **Вверх**

Млин! опять только восстановил БД сменил пароль сразу же взломали и вирус еще залили, кому так форум мешает?( щя еще пароли сменю в БД. может тоды отстанут!)

Inferno · 27.09.2011, 20:47 **Вверх**

Сообщение от jakal

Млин! опять только восстановил БД сменил пароль сразу же взломали и вирус еще залили

Сообщение от Inferno

Ограничить до... одного юзверя доступ по фтп к форуму (config.php), поставить нормальный пароль ко всему (sql, панель, фтп..),
http://www.bormotuhi.net/showpost.ph...89&postcount=4

Оффтоп

Serberg · 27.09.2011, 20:54 **Вверх**

jakal, хочешь 100% метод лечения проблемы ? Если у тебя VDS или сервер свой, то тупо для phpmyadmin установи доступ только для своего IP и все, на этом взломы закончатся )

jakal · 27.09.2011, 20:57 **Вверх**

Сообщение от Inferno

Оффтоп

это точно, пока не попробуешь сам, не поймеш зачем это нужно)

Добавлено через 1 минуту 29 секунд

Сообщение от Serberg

jakal, хочешь 100% метод лечения проблемы ? Если у тебя VDS или сервер свой, то тупо для phpmyadmin установи доступ только для своего IP и все, на этом взломы закончатся )

не у меня хостинг, да и доступ по IP дело рискованное, а то у нас Ip меняет провайдер каждый месяц)

Serberg · 27.09.2011, 21:08 **Вверх**

Сообщение от jakal

не у меня хостинг, да и доступ по IP дело рискованное, а то у нас Ip меняет провайдер каждый месяц)

Можно ограничить IP до подсети провайдера, это расширяет доступ по IP, но вероятность того что взломщик будет в твоей подсети крайне мала.