Doctor_zlo
Хранитель порядка
- Регистрация
- 25 Апр 2008
- Сообщения
- 458
- Реакции
- 1.339
Существует уязвимость которая позволяет скачать любые файлы движка в том числе и engine/data/dbconfig.php и через него получить пароли доступа к БД.
PhpMyAdmin установлен на сервере? Доступ к нему есть у всех желающих?
Я подозреваю что было так,
1) Взломщик через уязвимость получает engine/data/dbconfig.php
2) Регистрирует простого юзера
3) Находит PhpMyAdmin и через него группу юзера вместо 4 ставит 1(администратор сайта)
4) Спотыкается на дополнительном пароле в админку, и не может туда попасть, этим и объясняется отсутсвие деструктивных действий на сайте, и отсутствие шеллов.
Как вариант он мог скачать через ту же уязвимость файл админки, посмотреть наличие кода дополнительной защиты, и до посинения брутить хеш, если пароль достаточно сложный. А мог просто забить, после того как наткнулся на дополнительную защиту, и пойти ломать другие сайты
PhpMyAdmin установлен на сервере? Доступ к нему есть у всех желающих?
Я подозреваю что было так,
1) Взломщик через уязвимость получает engine/data/dbconfig.php
2) Регистрирует простого юзера
3) Находит PhpMyAdmin и через него группу юзера вместо 4 ставит 1(администратор сайта)
4) Спотыкается на дополнительном пароле в админку, и не может туда попасть, этим и объясняется отсутсвие деструктивных действий на сайте, и отсутствие шеллов.
Как вариант он мог скачать через ту же уязвимость файл админки, посмотреть наличие кода дополнительной защиты, и до посинения брутить хеш, если пароль достаточно сложный. А мог просто забить, после того как наткнулся на дополнительную защиту, и пойти ломать другие сайты
а как от такого можно защититься?
