Вопрос по взлому SMF: насколько это возможно?

Автор anton4ik, 10 февраля 2018, 21:40:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

anton4ik

10 февраля 2018, 21:40:27
Приветствую!
Вопрос: насколько возможен взлом форума, если я заметил изменение файла Load.php в Sources?
Сегодня ночью в 00:20 на форуме зарегистрировался пользователь, в 2 часа ночи было последнее изменение файла Load.php. Вопрос: это штатное изменение или нет? Форум не обновлял, ничего не ставил.
Использую SMF 2.0.12.

digger®

#1
10 февраля 2018, 22:01:50
Взлом возможен, так как вы сидите на старой версии форума с  уязвимостями исправленными в актульных релизах и Load.php тут не при чем.
Для Load.php делается регулярный touch для каких-то внутренних технических целей, это нормально.

anton4ik

#2
11 февраля 2018, 00:47:59
Хм, да я вот сегодня попытался обновиться, но после обновления не смог пройти авторизацию. Ошибка описана тут, но в 2.0.15 она сохранилась. Файл Sources/PortalBlocks.php найден не был. Или нужно было делать поиск по строке <input type="hidden" name="hash_passwrd" value="" />?

UPD:
Нашёл в \Themes\default\Login.template.php
Буду разбираться.
Спасибо!

anton4ik

#3
11 февраля 2018, 12:12:23
Всё, разобрался. Оказывается у меня в на странице авторизации рядом с "Забыли пароль?" идёт линк на авторизацию через WebMoney ($txt['forgot_your_password'], '</a>ТУТ_ЛИНК</p>). И при попытке замены в файле .Themes/default/Login.template.php писало "Неудачно". Но как оказалось, SMF форум сделан по очень умному и нужно было просто прочитать, что пишет форум за ошибку. Там такая иконка "На листе карандаш" и её жмём (это всё при обновлении) и там всё ясно написано, что не удаётся заменить на что. Т.е. нужно после обновления заменить строку кода
эту
Код Выделить
<p class="smalltext"><a href="', $scripturl, '?action=reminder">', $txt['forgot_your_password'], '</a></p>на эту
Код Выделить
<p class="smalltext"><a href="', $scripturl, '?action=reminder">', $txt['forgot_your_password'], '</a></p><input type="hidden" name="', $context['session_var'], '" value="', $context['session_id'], '" />
И ещё эту
Код Выделить
<p class="centertext smalltext"><a href="', $scripturl, '?action=reminder">', $txt['forgot_your_password'], '</a></p>на вот эту
Код Выделить
<p class="centertext smalltext"><a href="', $scripturl, '?action=reminder">', $txt['forgot_your_password'], '</a></p><input type="hidden" name="', $context['session_var'], '" value="', $context['session_id'], '" />в файле .Themes/default/Login.template.php.
Печать
Вверх Страницы1
Действия пользователя