Как создать юзера через БД - Страница 3

Serberg · 05.10.2011, 20:05 **Вверх**

jakal, через базу хакнули скорее всего. В файлах изменений 0.

jakal · 05.10.2011, 20:48 **Вверх**

Блин как же ни базу то взламывают? как ее еще защитить? чего им так форум этот припал, там никого нету тему не создают, а они его хакают?)

jakal · 07.10.2011, 08:19 **Вверх**

гы жесть, хацкеру надоело взламывать форум и что то пакостное там творить, дык уже в чате пишет ("ты идиот, плати бабло и я защищу твой форум. "). приколист, видать придется обновляться, а то как я понял версию 3.8.6 никак не защитить, данные базы сливают хоть что не делай!) Жалко что все модуля наверное работать не будут.
Вопрос: а перед обновлением нужно по отключать модуля и плагины что бы ошибок не по выскакивало? или не надо?

Serberg · 07.10.2011, 08:42 **Вверх**

Сообщение от jakal

Вопрос: а перед обновлением нужно по отключать модуля и плагины что бы ошибок не по выскакивало? или не надо?

надо отключать.

Если у тебя ISP панель, посмотри, можно ли в ней отключить phpmyadmin для аккаунта. Если да, то выруби его нафиг и поменй пассы на базу. Я думаю он отвалит, а в целом что то надо делать.

jakal · 09.10.2011, 13:10 **Вверх**

у меня Direct Admin

что то не могу найти где отключить?

Serberg · 09.10.2011, 13:32 **Вверх**

jakal, в директ админе он отключается на уровне администратора панели, а не пользователя. Короче говоря в твоем случае - не отключаемо.

jakal · 09.10.2011, 13:53 **Вверх**

а можно написать в тех поддержку хостинга и попросить чтобы они как Вы и говорили раньше привязали phpmyadmin к моему ip адресу? или такое не возможно?
Спасибо!

Serberg · 09.10.2011, 14:10 **Вверх**

Сообщение от jakal

или такое не возможно?

Возможно, тогда phpmyadmin будет работать только для тебя, а остальные 100 пользователей данного хостинга будут лапу сосать. Конечно на это они не пойдут.

jakal · 12.10.2011, 08:18 **Вверх**

скажите пожалуйста, а как устанавливается vBulletin.Forum.v3.8.6.PL1.Patch-Only.PHP
до установки форума или после?
Спасибо!

Serberg · 12.10.2011, 11:29 **Вверх**

jakal, файлы копируешь с заменой и все. По барабану когда. Главное заменить.

jakal · 16.10.2011, 13:49 **Вверх**

тогда странно как же взламывают? что самое интересное по тому методу который описан в интеренете, потому что пароль и солт тот же что там рекомендуют, но я ведь патч ставлю, может еще есть какие то дыры и их решение?

Serberg · 16.10.2011, 14:53 **Вверх**

jakal, шела точно в ФС форума нет ?

xakepok · 16.10.2011, 15:42 **Вверх**

jakal, А раньше стоял на форуме английский язык?

jakal · 17.10.2011, 20:29 **Вверх**

Сообщение от xakepok

jakal, А раньше стоял на форуме английский язык?

ну как бы сразу после установки я русский поставил, то есть русифицировал, и все. Выбора языка для пользователей, вроде нету.

Добавлено через 1 минуту 53 секунды

Сообщение от Serberg

jakal, шела точно в ФС форума нет ?

а это как узнать?
p.s. скрипт качал у Вас, у Вас же все проверенное. Доступ к ФТП никому никогда не давал. или через БД залили? так вроде ж после каждого взлома восстанавливал базу на ту которая была сохранена до взлома.

xakepok · 17.10.2011, 20:30 **Вверх**

Сообщение от jakal

ну как бы сразу после установки я русский поставил, то есть русифицировал, и все. Выбора языка для пользователей, вроде нету.

Я знаю чтоб взломать форум на ленейке 3.8.6 нужно сменить язык на английский войти в фак и в поиск вписать database и вам будут данные myadmin через них и меняют пароль админа и хекают форум а потом удаляют админа!Вот так

Serberg · 17.10.2011, 20:47 **Вверх**

jakal, берешь все файлы форума кроме аватарок и вложений и удаляешь к чертовой бабушке, заливаешь чистый новый пропатченный скрипт 3.8.6. В конфиге прописываешь параметры для подключения к базе и там же отключаешь все установленные хаки. Потом ставишь все хаки с коррекцией файлов движка и включаешься хаки в конфиге, так ты получаешь чистый скрипт в котором точно не будет шелов. Меня 3 раза хакали, я три раза все заново переделывал, сейчас как видишь проблем не испытываю.

jakal · 18.10.2011, 23:06 **Вверх**

Сообщение от xakepok

Я знаю чтоб взломать форум на ленейке 3.8.6 нужно сменить язык на английский войти в фак и в поиск вписать database и вам будут данные myadmin через них и меняют пароль админа и хекают форум а потом удаляют админа!Вот так

ну это я тоже знаю, так как в интернете видел этот фак, по взлому, но не могу понять как обычный юзер может переключить форум в англ режим, это раз, и второе, я же патч поставил.

Добавлено через 4 минуты 27 секунд

Сообщение от Serberg

jakal, берешь все файлы форума кроме аватарок и вложений и удаляешь к чертовой бабушке, заливаешь чистый новый пропатченный скрипт 3.8.6. В конфиге прописываешь параметры для подключения к базе и там же отключаешь все установленные хаки. Потом ставишь все хаки с коррекцией файлов движка и включаешься хаки в конфиге, так ты получаешь чистый скрипт в котором точно не будет шелов. Меня 3 раза хакали, я три раза все заново переделывал, сейчас как видишь проблем не испытываю.

ну это же получается, что нужно некоторые файлы редактировать, так как при установке всех хаков и модулей, я же изменял код файлов движка что то вносил. из-за этих взломщиков, проблемы одни( p.s. Поймал бы руки поотбивал, что бы в след раз голова думала о чем то хорошем, лучше бы модули на шару писали, раз так крутит, а не вред наносили.

Luvilla · 19.10.2011, 03:05 **Вверх**

Сообщение от jakal

но не могу понять как обычный юзер может переключить форум в англ режим, это раз, и второе, я же патч поставил.

ну, хз, что ты там ставил...
хороший пароль к БД у тебя сейчас, но он виден)

самая стабильная и безглючная версия на сегодняшний день была и остаётся 3.8.4 PL2

jakal · 19.10.2011, 08:10 **Вверх**

Сообщение от Luvilla

ну, хз, что ты там ставил...
хороший пароль к БД у тебя сейчас, но он виден)

самая стабильная и безглючная версия на сегодняшний день была и остаётся 3.8.4 PL2

а как у Вас получается его просмотреть? я что то пишу database и ничего не показывает?( (p.s. так это что получается патч не работает?)

jakal · 19.10.2011, 08:13 **Вверх**

а если я удалю файл Faq.php или заменю его на такой же только из версии 3.8.4 или 3.8.5 это решит мою проблему?

Luvilla · 19.10.2011, 11:10 **Вверх**

Сообщение от jakal

я что то пишу database и ничего не показывает?(

напиши name, например)

Сообщение от jakal

а если я удалю файл Faq.php или заменю его на такой же только из версии 3.8.4 или 3.8.5 это решит мою проблему?

не надо ничего вот так удалять.
Обновись до 3.8.7

Inferno · 19.10.2011, 11:41 **Вверх**

Оффтоп

jakal · 19.10.2011, 18:14 **Вверх**

Сообщение от Luvilla

напиши name, например)

нифиг се( Спасибо! вот это да все как на блюдечке.

Сообщение от Luvilla

не надо ничего вот так удалять.
Обновись до 3.8.7

дело в том что у меня стоит много модулей, хаков и это будет большое неудобство удалять не работающее на этой версии,
мне бы было проще что то сделать с этим faq.php если проблема только в нем.
так вот форум нормально будет работать если я заменю этот файл на какой то из другой версии?

Luvilla · 19.10.2011, 20:32 **Вверх**

Сообщение от jakal

дело в том что у меня стоит много модулей, хаков и это будет большое неудобство удалять не работающее на этой версии,
мне бы было проще что то сделать с этим faq.php если проблема только в нем.

разница между 386 и 387 - минимальна
всё, что работало на 386, будет работать и на 387.
Другое дело, что сейчас тебе надо полюбому менять все файлы на чистые; кроме того, я бы посоветовала удалить все продукты, убедиться, что в => продукты и модули - управление модулями нет ничего лишнего, и всё поставить с нуля

а "сделать что-то с факом".. ну... поиск во фразах, database_ingo - искать переменную - и вычисти весь текст фразы

ессно, сменить все пароли)

jakal · 19.10.2011, 20:49 **Вверх**

Сообщение от Luvilla

а "сделать что-то с факом".. ну... поиск во фразах, database_ingo - искать переменную - и вычисти весь текст фразы

ессно, сменить все пароли)

Спасибо, я так в принципе и хотел сделать, но думал узнаю что думают другие.)