!!phpbb forum!!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
!!phpbb forum!! - 2005-05-17 20:16:05
|
|
|
taison
Сообщений: 1
Оценки: 0
Присоединился: 2005-05-17 17:39:05
|
наверное ни для кого не секрет, что существует эксплоит, который позволяет получить права администратора на форумах phpbb до версии 2.12. Но скорее все всего после этого, где-то остаются логи, в которых указан IP заходившего. Кто знает где они хранятся и как их почистить - подскажите……. [sm=yeah.gif]
|
|
|
|
|
!!phpbb forum!! - 2005-05-18 14:35:45
|
|
|
Ne01eX
Сообщений: 141
Оценки: 0
Присоединился: 2004-06-17 07:12:49
|
Вообще-то перец, вопрос не тему. Ну да ладно, это уже головная боль модератора. =)[sm=10.gif]
1. Этот эксплоит позволяет получить доступ только к движку, но не к самому серваку. Так что логи почистить ты сможешь, только если пароль админа форума совпадает с паролем админа сервака.[sm=o.gif]
2. Прежде чем что-либо чистить, неплохо бы узнать, какой именно сервак стоит и на какой ОС. В этом тебе помогут nmap и nessus.[sm=em121.gif]
3. Лучше пользоватся анонимными прокси-серверами, выстроив цепочку. В этом тебе поможет google.com.[sm=em121.gif]
Сначала узнай, что за ОС. Если windоws и IIS, то читай доку на них. Гугль в помощь. Если nix подобное, то читай http://www.xrout.org/modules.php?name=Articles&pa=showarticle&artid=8 И вообще весь сайт. Там тебя ждет статья, на интересующую тебя тему.[sm=o.gif]
Если ты пользуешся виндой, то флаг тебе в руки. Если есть мозги, то на сайте Linuxsecurity.ru тебя ждет LiveCD дистрибутив Linux, который не нужно устанавливать на жесткий диск. Однако на RTFM тебе отвечать никто не будет. Кроме недоделанного хандбука, FAQ и пары статей тебе больше ничего не дадут. Но если есть желание, то прорвешься сам.
Удачи.[sm=hi.gif]
|
|
|
|
|
|
