Srodne teme
09.01.2002. pomoc oko foruma
25.01.2002. Pomoc oko foruma
14.08.2002. MySql Probelem
21.10.2002. mysql na slacku
28.10.2002. mysql user->password
31.01.2003. MySQL i apache
21.01.2003. MySQL problem
28.07.2003. Perl & MySql
04.10.2003. php&mysql problem
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomagajte oko Foruma i MySQL

[es] :: Security :: Pomagajte oko Foruma i MySQL

[ Pregleda: 2964 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vojkan

Član broj: 10743
Poruke: 123
*.adslplus.ch



Profil

icon Pomagajte oko Foruma i MySQL26.05.2003. u 13:44 - pre 211 meseci
pomozite mi molim vas, imam UNIX server i na njemu instaliran forum phpBB 2.0.4 verziju i radi jednog tipa moram non stop da pravim backup od MySQL databanke jer ni sam ne znam kako uspijeva mene kao administratora da banuje i da svrlja po databanci i po diskusijama? sta da preduzmem? jer stalno backupovanje nedovodi nicemu :(

hitno je! hvala svima unapred koji mi pomognu da resim problem!
 
Odgovor na temu

tweeester
Ivan Arandjelovic
bg yu

Član broj: 724
Poruke: 882
*.kc.vicert.com

Sajt: www.javasvet.net


Profil

icon Re: Pomagajte oko Foruma i MySQL26.05.2003. u 14:37 - pre 211 meseci
prvo moras da saznas kako tip provaljuje na tvoju masinu, meni ce cini da on fino zna username/password te MySQL baze, a baza je ocigledno vidljiva spolja.
Naravno, pretpostavljam da covek nema root nalog na server-u :))) ??

De der malo ispitaj kako ti pravi probleme, pregledaj logove itd..., jel ti zatvoren MySQL server firewall-om (ne znam koj bese port, nesto kao 3066 ili slicno)?
<< tko leti vrijedi, tko ne leti ne vrijedi >>
 
Odgovor na temu

vojkan

Član broj: 10743
Poruke: 123
*.adslplus.ch



Profil

icon Re: Pomagajte oko Foruma i MySQL26.05.2003. u 18:53 - pre 211 meseci
nebi rekao da zna password ali ko zna :( , nego postoji li mogucnost da uz pomoc nekog programa provali password od MySQL ili mozda cak od mog Username i password sa kojim se logujem kao administrator u diskusije? tweester hvala za tvoj odgovor!
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Pomagajte oko Foruma i MySQL27.05.2003. u 14:49 - pre 211 meseci
Pazi ovako:

Prvo moraš da lokalizuješ problem.

1) Da li tip provaljuje u mašinu (preko neke rupe i uzima root nalog, ili uzima tvoj korisnički nalog, ili neki drugi) pa onda otvara datoteku config.php ili kako već i odatle čita podatke za mysql. Proveri privilegije nad datotekom, i vidi da je slučajno ne učitava preko nekog server side jezika. (Ako je Virtual Hosting u pitanju)

2) Možda nekako upada u MySQL. Ima root lozinku, ili je nekako (vidi 1) saznao, a ti je nisi menjao. Iz mySQL-a moze lako da menja podatke, a malo teze sazna (najverovatnije md5 enkriptovanu lozinku za forum).

3) Možda zna rupu u phpBB forumu, pa pronalazi tvoju admin lozinku na forumu.

Ja verujem da upada direktno u MySQL, pa možeš uraditi sledeće (pod pretpostavkom da je server tvoj). Izmeni privilegije za korisnika preko koga se kači phpBB (kako verujem da je to i otkrio), tako da dopusti samo sa lokalne ip adrese ([email protected]). Takođe promeni korisničku lozinku (lozinku za FTP ili SSH pristup), onda promeni lozinku za pristup mysql-u...

Svakako dao si malo podataka, i najbolje je da probaš prvo da lokalizuješ problem.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

vojkan

Član broj: 10743
Poruke: 123
*.adslplus.ch



Profil

icon Re: Pomagajte oko Foruma i MySQL27.05.2003. u 18:40 - pre 211 meseci
Gorane hvala, ovo je stvarno opsirno bilo. Samo moram da ti kazem da se ja nerazumijem puno u PHP i servere i te rupe i hackovanje, a isto tako i poznajem neke stvari. Mogu da ti kazem samo da tip nije provalio sigurno root ili na ftp, moguca je samo varijanta 3, u koju sam siguran da tako ulazi, ali opet nemogu da shvatim kako to uspeva???

Forum koristi za MySQL, localhost , dali je potrebno to da promenim?

Server nije moj, nego sam iznajmio kod jednog provajder, samo kako sam ja zakljucio tamo su smotani malo Admiinistratori :( ni oni neznaju kako on to provaljuje cccccccc......

Brate ja sam menjao cesto password i ime od databanke, ali to nije pomoglo uvijek je upao i napravio dar mar. Samo prednost je u tome sto pravim stalno backup pa mi ne moze nista takoreci, ali ko ce stalno raditi backup :(
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Pomagajte oko Foruma i MySQL27.05.2003. u 19:28 - pre 211 meseci
Ok, onda preostaju dva vrlo realna scenaria:


Jedan:
Naš dragi korisnik ima takođe prostor na istom serveru kao i ti. Zna tvoje korisničko ime kod provajdera i apsolutnu putanju do config.php skripta koga u lokalu otvori i pročita podatke za bazu.

Zatim se poveže na bazu i promeni admin lozinku na neki novi md5 šifrovani string, izvršlja po forumu kao administrator i vrati admin nalog na staro.

Drugo je da izmene radi direktno u mysql klijentu.

U ovom slučaju probaj da postaviš config.php (ili kako se već zove) van DOCUMENT_ROOT direktorijuma Apache web servera i da mu podesiš privilegije. Takođe ćeš morati da izmeniš prvih par linija phpBB foruma kako bi on prihvatio novu lokaciju.

Ovako tvoj dragi korisnik više neće znati gde se datoteka nalazi, a neće moći ni da je nađe sa ispravno podešenim privilegijama nad novim direktorijumom u kome je config.php datoteka.

Ovo sam radio sa XMB-om, ali i phpBB sigurno nije teško prepraviti. Treba izmeniti maksimalno jednu liniju.





Dva:
Naš dragi korisnik zna da dopre do admin privilegija sa standardnim nalogom, ili bez naloga. Prvo, pređi na poslednju verziju phpBB-a, proveri da li je register_globals isključeno u PHP-u (napraviš datoteku phpinfo.php u kojoj napišeš: <?php echo(phpinfo() ); ?> pa onda to uploaduješ i otvoriš sa svog sajta i pronađeš ovo podešavanje). Ako nije, to može biti sigurnosna rupa.

Sledeće što može da se uradi jeste da se izmeni phpBB tako da snimi šta je sve rađeno iz admin panel-a i da onda sačekamo da naš dragi korisnik ponovo dođe i vidimo šta je.

Sada, kako da znaš da li je jedan ili dva. Pa jednostavno, otkloniš problem pod jedan i onda budeš siguran da je pod dva.

Kontaktiraj me na email, ako ti treba pomoć, možemo se dogovoriti.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

vojkan

Član broj: 10743
Poruke: 123
*.adslplus.ch



Profil

icon Re: Pomagajte oko Foruma i MySQL27.05.2003. u 20:04 - pre 211 meseci
Gogo, ja mislim da smo sad dosli na cilj :) , register_globals je Ukljucen , ime databanke nisam menjao ovaj put, samo sam promenio password, ujedno sam postavio u common.php novu putanju za config.php, koju poziva u index.php od foruma , a config.php prebacio u poseban direktorijum, za koji sam podesio putanju, koji nadam se nece provaliti ovaj put ;) i sad sve izvanredno funkcionise, videcemo sta ce dalje da se desi :) , mada sam mu uhvatio IP i poslao zalbu njegovom provajderu pa su ga vec opomenuli, jer sam dobio email od njih i rekli su mi da su mu telefonirali :)

Gogo, veliko hvala!!! Ja mislim da je uvijek provaljivao onaj config.php i u njemu je imao sve informacije za MySQL, ali sad smo to zacepili ja mislim :)

pozdrav i jos jednom veliko hvala!!!!!!
 
Odgovor na temu

Jovan Marjanovic
HP GmbH
Stuttgart

Član broj: 942
Poruke: 456
*.net.external.hp.com

ICQ: 42
Sajt: www.hp.com


Profil

icon Re: Pomagajte oko Foruma i MySQL28.05.2003. u 10:45 - pre 211 meseci
Ako ti je config.php stajao u istom direktoriju gde i ostali php fajlovi, svako je mogao da vidi user i pass za tvoju bazu. Cini mi se da dokumentacija phpBB-a kaze da taj fajl pomeris u neki dir. koji nije u web server root-u, i da das apsolutnu putanju do njega.
Za automatsko dobijanje Super Moderatorskog statusa na Elitesecurity forumima pritisnite Alt+F4
 
Odgovor na temu

vojkan

Član broj: 10743
Poruke: 123
*.adslplus.ch



Profil

icon Re: Pomagajte oko Foruma i MySQL28.05.2003. u 13:29 - pre 211 meseci
Jovance, to je izgleda i bila najveca greska koju sam ucinio :( , to sam citao u uputstvu, ali kad sam instalirao uopste nisam razmisljao o tome i zaboravio sam na to :( , sad je sve OK ja mislim. Ipak veliko hvala svima koji ste priletjeli u pomoc, bez vas nebi mogao da odgonetnem kako me zeza ;)

Veliki pozdrav i lijep dan vam zeli Vojkan!
 
Odgovor na temu

[es] :: Security :: Pomagajte oko Foruma i MySQL

[ Pregleda: 2964 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
09.01.2002. pomoc oko foruma
25.01.2002. Pomoc oko foruma
14.08.2002. MySql Probelem
21.10.2002. mysql na slacku
28.10.2002. mysql user->password
31.01.2003. MySQL i apache
21.01.2003. MySQL problem
28.07.2003. Perl & MySql
04.10.2003. php&mysql problem
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.