птица пароль к базе данных узнала
Опубликовано в пользователем Administrator
за долгие годы безделья отковырял наконец-то и не удержался сказать.
может, сообщить публично?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
- 104 просмотра
А это что значит и чем чревато для пользователей?
пароль я уже поменял, но надолго не поможет.
при желании и умении можно было все сообщения прочитать
Почему не поможет?
потому, что птица скорее всего воспользовалась каким-нибудь известным эксплойтом. пароль-то хранится блин в открытом виде в конфигурационном файле.
А обновить версию форума можно? Текущая версия содержит агроомнейшую дыру в безопасности. Я об этом уже писал.
придётся
но ведь кастомизаций куча
и блин у этих идиотофф из phpbb ещё и система обновлений ужасно дурацкая.
а где там дыра? может подкинешь инфу -- я локально заткну.
А что это за прикол был, когда на главной странице вывесилась надпись "Please ensure both the install/ and contrib/ directories are deleted"?
А это я обновил форум до последней версии.
Ура, спасибо! :)
Кстати, если Феникс знал пароль к базе данных, это означает, что пароли по хорошему надо бы сменить всем. Если это слишком тяжело, то хотя бы модераторам надо бы. Иначе опять будут крики "кто стер" и "почему".
Феникс мог вытащить все пароли, если он знал, как устроен наш форум. А как устроен форум, совсем даже не секрет.
пароли-то там в md5, но с него станется подбирать.
а откуда было понятно что он читал базу? левые запросы?
он сам написал, и пароль предоставил. прямо на форуме.
естественно, это всё уже удалено.
А может прову написать, это ведь взлом сайта, может законы какие есть ведь форум не работал нормально пару дней, что есть порча чужого имущества. Пущай отключат от инета.
Ой бардааааак!
Ну что Феникса бить будем?
может червя ?