Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Бъг: смяна на парола на администратора в WP 2.8.3

Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

Писна ми!!!!!!!!!!
 
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

Ок, някое нещастно хакерче, току що ми смени паролата на личния блог. По-добре да не опитва пак. И без това ще му стане забавно.
 
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

Мдааа, явно навсякъде са плъзнали, на мене вече 2 пъти ми я сменят днес :) Обаче...

Аз съм сложил парола на /wp-admin, а сега сложих и на /wp-login.php да видим какво ще направят. Проблема им е, че като я снемят няма как да влезнат, защото в админ дир-а има htaccess парола.

Съветвам ви да си сложите парола поне на папката wp-admin
 
Последно редактирано:
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

А можеше вместо да се сменя веднага, да се изпраща token за нулирването и. Според мен е задължително да се защитава с пароала директориятя съдържаща файла за административен достъп на всеки CMS.
 
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

До колкото разбрах от показания материал, то дори и да ви сменят паролата, то няма начин да я ползват, защото новата парола се праща на вашия e-mail. Допълнителни защити не са нужни. Просто е ужасно дразнещо да ви се променя паролата, без ваше желание.

Принципът на действие на атаката е, да се смени паролата на първия запис в базада данни на таблица users. Ако има начин admin да го направите да не е първи запис (примерно с phpmyadmin - създавате нов запис в users с име admin, като копирате всички полета от оригиналния запис admin и накрая изтривате първоначалния admin - разбира се, трябва да сте много наясно какво правите, за да не оплескате нещата), то тогава горната атака ще променя паролата на първия регистриран потребител след админа.

Освен това определения от вида:
някое нещастно хакерче
Увеличете...
не са точни. То не е хакерче, а келешче. Хакери са тези, които откриват дупките в защитата, а не тези които ги използват наготово. Все едно, да наречете физик, човек който препише решението на някоя трудна физична задача, а инак и бъкел не разбира от физика - е не физик, а мухльо.
 
Последно редактирано:
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

в Apache Access Logs трябва да го видиш кой е
Увеличете...

Всъшност, зная кой е. Но предполагам не го е направил от лоши чувства. :)
 
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

Ето защо не съм искал да ъпдейтвам на 2.8.3

Никога нямам пълно доверие на нови версии
 
Re: Бъг: смяна на парола на администратора в WP 2.8.

Re: Бъг: смяна на парола на администратора в WP 2.8.

"Ето защо не съм искал да ъпдейтвам на 2.8.3" ? Предните версии също са изплющяни
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе