PDA

Просмотр полной версии : Убрать следы пребывания в админке. (ipb 2.3.*)

Nek1t
25.05.2008, 00:06
Сосбно сабж. При заходе в админку любому админу сразу справа видно, что делали другие админы.
+есть лог кто, когда и под каким IP заходил в админку.
Надо все это почистить.
п.с. доступ к БД (не из админки) есть... :p
ettee
25.05.2008, 02:54
ibf_admin_login_logs
ibf_admin_logs
UPDATE `ibf_admin_login_logs` SET `admin_ip_address` = "1.2.3.4"
TRUNCATE TABLE `ibf_admin_login_logs`
UPDATE `ibf_admin_login_logs` SET `admin_username`="niggaz makes you cry" WHERE `admin_username`="Nek1t"
UPDATE `ibf_admin_login_logs` SET `admin_ip_address`="" WHERE `admin_ip_address`="TvoiIP"
Nek1t
25.05.2008, 10:08
Спасибо, но это удалит только логи захода в админку.
А как быть с тем что сбоку в админке видно типа:
Admin изменил настройки форума
Admin удалил шаблон ***
и т.д.

Т.е. все действия записываются. :(
КВР
25.05.2008, 10:45
За это отвечает таблица ibf_admin_logs

UPDATE `ibf_admin_logs` SET `note` = `null` WERE `member_id` = `ИД_Учётки`
КВР
25.05.2008, 11:02
составил сценарий на скорую руку который чистит следы пребывания в админке IPB .

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Untitled Document</title>
<style type="text/css">
<!--
body {color: #EAFFC3;background-color:#615e5f;}
a:hover {color:#CC0033;}
a{color:#148044;text-decoration:none;}
a.pages{color:#FFFFFF;}
-->
</style></head>
<form name="addnews" action="" method="post">
<table border=1>
<tr>
<td>admin_username:<input name="admin_username" type="text" value=""></td>
<td>admin_ip_address:<input name="admin_ip_address" type="text" value=""></td>
<td>note:<input name="date" type="note" value=""></td>
</tr>
<tr><td colspan=3>new info:<br/><textarea name="note" rows=5 cols=71 wrap="off"></textarea></td></tr>
</table>
<input type="submit" value="Send">
</form>
<?
//(C) WEB-DEFENCE.RU
//
include('config.php');// НЕ забудь сменить на путь до конфига.
if(empty($_POST['admin_username']) || empty($_POST['admin_ip_address']) || empty($_POST['note']) ||))
{
echo 'Some of fields are empty!';
}
else
{
if(!preg_match("/^\S+$/", $_POST['admin_username']))
{
echo 'Error with format of "admin_username"!'."\n";
}
elseif(!preg_match("/\S+/", $_POST['admin_ip_address']))
{
echo 'Error with format of "note"!'."\n";
}
else
{
$_POST['admin_username'] = htmlspecialchars($_POST['admin_username']);
$_POST['title'] = htmlspecialchars($_POST['title']);
$_POST['smalltext'] = htmlspecialchars($_POST['note']);
$zc=mysql_query("select * from ibf_admin_login_logs");
$zc=mysql_num_rows($zc);
$myreq = "INSERT INTO ibf_admin_login_logs (admin_username, admin_ip_address, note, ) VALUES($zc, '$_POST[admin_username]', '$_POST[note]')"; //NOW()
if(@mysql_query($myreq))
{
echo 'Added...'."\n";
echo 'Title: '.$_POST['admin_username']."<br/>\n";
echo 'Small news: '.$_POST['admin_ip_address']."<br/>\n";
echo 'Full news: '.$_POST['note']."<br/>\n";
}
else
{
echo 'Can\'t add'."\n";
}
}
}
?>
Nek1t
25.05.2008, 15:18
КВР
Спасиб :p
Насчет UPDATE `ibf_admin_logs` SET `note` = `null` WERE `member_id` = `ИД_Учётки` - ИМХО палевно.
Целая таблица в БД занулилась! Повод для того чтобы поискать взломщика :(

Насчет скрипта. Эмм.... Я так понимаю скрипт забивает везде одни и те же значения в таблицу с логами? (PHP учу еще пока...)

Я, к примеру, если замечаю что что-то изменилось в моей админке начинаю страшно параноить и искать залитые шеллы >:]
КВР
25.05.2008, 15:26
Nek1t, не таблица а поле note в котором хранятся все записи.