Невидимый пользователь с админ правами

  • 13 Ответов
  • 390 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн triahov

Приветствую, нужна небольшая помощь) выявить невидимку находящуюся в группе пользователей с админ правами.
Тех, мне знакомых, пользователей, которые находятся в списке super users 2 штуки. Но если открыть пользователи-группы то в группе super users пользователей 3 штуки. Вопрос, где прячется 1 штука?)

Скрины прилагаю http://s018.radikal.ru/i504/1701/41/f9d0c5b8f8e9.jpg


*

Оффлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
А что таблица users в бд показывает?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн SeBun

Зайдите в базу данных. Смотрим таблицу _usergroups, смотрим под каким номером находится группа суперюзеров. По умолчанию это 8. Далее идем во вкладку SQL и делаем запрос:
Код: (sql) [Выделить]
SELECT * FROM `youprefix_user_usergroup_map` WHERE `group_id`='8';
Этот запрос выдаст все записи, которым присвоена 8-я группа. Сколько их?

Ну а далее выписываете полученные ID и в таблице _users мочите всех чертей )))
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

Оффлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Зайдите в базу данных. Смотрим таблицу _usergroups, смотрим под каким номером находится группа суперюзеров. По умолчанию это 8. Далее идем во вкладку SQL и делаем запрос:
Код: (sql) [Выделить]
SELECT * FROM `youprefix_user_usergroup_map` WHERE `group_id`='8';
Этот запрос выдаст все записи, которым присвоена 8-я группа. Сколько их?
Тут есть хитрость! поэтому уточняющий вопрос к ТС!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн triahov

Нашел в бд в группе незнакомый мне id=63, который состоит в 8 группе super users, пытаюсь открыть в админке по прямой ссылке с другого id id=63, но тут пишет "Ошибка
У вас нет прав на доступ к данной странице по прямой ссылке (#63)." (захожу с super user)

Есть вариант удалить сразу этот id=63 (не известный мне и находящийся в 8 super users группе), но при удалении спрашивает "DELETE FROM `b160914_autonomera777`.`jos_user_usergroup_map` WHERE `jos_user_usergroup_map`.`user_id` = 63 AND `jos_user_usergroup_map`.`group_id` = 8"

Вопрос - безопасно ли так удалять этого пользователя и не удалиться вся группа 8 ? Всем Спасибо!

*

Оффлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Нашел в бд в группе незнакомый мне id=63, который состоит в 8 группе super users, пытаюсь открыть в админке по прямой ссылке с другого id id=63, но тут пишет "Ошибка
У вас нет прав на доступ к данной странице по прямой ссылке (#63)." (захожу с super user)

Есть вариант удалить сразу этот id=63 (не известный мне и находящийся в 8 super users группе), но при удалении спрашивает "DELETE FROM `b160914_autonomera777`.`jos_user_usergroup_map` WHERE `jos_user_usergroup_map`.`user_id` = 63 AND `jos_user_usergroup_map`.`group_id` = 8"

Вопрос - безопасно ли так удалять этого пользователя и не удалиться вся группа 8 ? Всем Спасибо!
да, норм все, типо спрашивает удалить запись где юзер=63 и т.д...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн triahov

Спасибо большое, теперь как и положено 2 штуки)

*

Оффлайн al707

  • ***
  • 35
  • [+]1 / [-]0
  • Тамиров Александр
    • Просмотр профиля
    • tamirov.ru
У вас цель — просто удалить этого пользователя? А почему его не видно, откуда он взялся — вас не интересует?
Люблю изучать то, что считаю перспективным, делиться опытом, иногда помогать.

*

Оффлайн triahov

Многие имели доступ к админ панели при создании сайта, и судя по id63 один из первых пользователей, сейчас их около 3000, поэтому нет опасений в том, что кто то залез на сайт сегодня. Спасибо.

*

Оффлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
На опыте скажу, раньше при пентестинге именно этот ID почти всегда являлся супер администратором, в проблеме не разбирался, но факт!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн flyingspook

На опыте скажу, раньше при пентестинге именно этот ID почти всегда являлся супер администратором, в проблеме не разбирался, но факт!
по тому что по дефолту первый заведенный админ имел id=62  ;D надеюсь развернуто и понятно ответил на вопрос той проблемы

*

Оффлайн Vikboo

Спасибо, помогло. Было также 2 невидимых суперюзера, которые непонятно откуда появились. Причем блок регистрации был скрыт. Отключил регистрацию. Буду смотреть появление новых. На сайте регистрация не предусмотрена.
Кто это может быть? )

Почитайте новости, была уязвимость, которая позволяла зарегистрировать пользователя (даже админа) даже с выключенной регистрацией.

Почитайте новости, была уязвимость, которая позволяла зарегистрировать пользователя (даже админа) даже с выключенной регистрацией.
Не дело в уязвимости. Существует ряд модулей плагинов которые автоматически добавляют скрытых админов после распространяют шел.
Как правило модуль с не официальных источников (переделанный на внедрение). Поэтому всегда проверяйте БД после установки модулей плагинов. Эта же беда и с WordPress
Мы c 2013 г. занимаемся профессиональным администрированием и обслуживанием сайтов крупных и малых компаний. Ежедневно защищаем сотни сайтов от вирусов, DoS/DDoS атак и многих других сегментов. Мы уверены, что у наших Клиентов должен быть лучший сервис по защите сайта.