ExBB Community » » Уязвимости » Неизвестный модератор в разделе: Как такое может быть?

Страниц (1): [1]
 

1. LordShad0W - 26 мая 2009 — 19:23 - перейти к сообщению
Дело такое:

На цветочном форуме в разделе "Удобрения и прикормки" появился непонятный модератор под ником usr2008 с email'ом (usr2008@ukr.net)
Его никто не назначал..
Если из данного раздела его удалить как модератора и оставить поле "модераторы" пустым, то он автоматом становится модером..Если поставить другие ники - он пропадает..

Самое интересное, что если его искать из админки - пишет: Такого пользователя не существует!

Как такое могло произойти? Что это может быть за проблема?
Подскажите плиз...
Заранее благодарен!
2. lisiycat - 26 мая 2009 — 19:51 - перейти к сообщению
LordShad0W пишет:
Такого пользователя не существует!


Странно, он ведь 2 поста в теме оставил - вот ссылки на них:

bestflowerclub.ru/forum/topic.php?forum=22&topic=4&postid=1242806251#1242806251

bestflowerclub.ru/forum/topic.php?forum=22&topic=4&postid=1242938281#1242938281

И зарегился он 06.05.2009 bestflowerclub.ru/forum/tools.php?action=members&s=&order=ASC&p=3
3. yura3d - 26 мая 2009 — 20:13 - перейти к сообщению
LordShad0W пишет:
Дело такое:

На цветочном форуме в разделе "Удобрения и прикормки" появился непонятный модератор под ником usr2008 с email'ом (usr2008@ukr.net)
Его никто не назначал..
Если из данного раздела его удалить как модератора и оставить поле "модераторы" пустым, то он автоматом становится модером..Если поставить другие ники - он пропадает..

Самое интересное, что если его искать из админки - пишет: Такого пользователя не существует!

Как такое могло произойти? Что это может быть за проблема?
Подскажите плиз...
Заранее благодарен!

Может Вы не можете его найти через админку потому что Вы неправильно пишите ник и e-mail (вместо usr2008 нужно писать uzr2008) ? Этот пользователь есть в списке зарегистрированных пользователей на Вашем форуме (как правильно заметил lisiycat), поэтому доступ к его профилю возможен через админку. Почему этот пользователь попал в список модераторов пока не совсем ясно, если и была попытка взлома со стороны этого пользователя, то нужно просматривать логи доступа сервера. Но мне кажется здесь имели место сбои скрипта
4. LordShad0W - 26 мая 2009 — 21:04 - перейти к сообщению
yura3d пишет:
Может Вы не можете его найти через админку потому что Вы неправильно пишите ник и e-mail (вместо usr2008 нужно писать uzr2008) ?

если бы я был настолько невнимателен, то я бы наверное ошибся с записью ника пользователя..Ник вводился и вручную и копированием именно так как он написан...Если нажать на ник, то он есть в списке пользователей и в списке посетителей, но если его искать через админку, то Извините, такого пользователя не существует!
Вот в чем и проблема...Я вообще не понимаю что происходит...
И дело в том, что модератором его никто не ставил, он почему то сам вписался...
5. Umbr - 21 июня 2009 — 16:49 - перейти к сообщению
Я пробовал рнрВВ третью, там регистрировалась какая-то Ольсен (по англ.), вроде как нормальный пользователь.
Примерно как и у LordShad0W
Цитата:
но если его искать через админку, то Извините, такого пользователя не существует!

В списке пользователей её не было, .. то есть я еле потом нашёл как её убить. А интересно (может быть) что при нажатии на просмотр её профиля или ещё чего-то, не помню, на неё переносились права администратора ... Правда потом, при выходе из её профиля предлагалось эти права вернуть на место и они возвращались.
Впрочем, этих Ольсенов видимо была целая семья, брат там какой-то, сестра ... Сообщений они не оставляли, вели себя тихо, пока я их не поубивал всех ...
6. Victor - 23 июня 2009 — 10:48 - перейти к сообщению
LordShad0Wкак мне кажется пользователь был удален, но не полностью из всех файлов базы, потому и осталась запись. а вообще попросите хостера проверить файлы на наличие троянов и сторонних скриптов. я бы так и сделал.. проверил целостность файлов и присутствие сторонних файлов и скриптов.
7. yura3d - 23 июня 2009 — 11:25 - перейти к сообщению
LordShad0W
Не знаю, решили Вы проблему или нет, расскажу в общих чертах о хранении базы пользователей. Пользователи в ExBB хранятся в 2-х местах. Во-первых, это общий список (файл data/users.php), в котором хранятся порядковые номера, имена и адреса e-mail всех зарегистрированных пользователей. Данные именно этого файла формируют вывод списка пользователей на форуме и в админке, а также используются при поиске пользователей через админку и при авторизации. Иногда из-за обнулений (в старых версиях) и ошибок при работе с этим файлом (это касается и ExBB FM 1.0 RC1, если не установить это исправление) некоторые пользователи могут пропадать из списка, и на их месте после регистрации появляются новые. Так вот, если в результате ошибки из общего списка пропал пользователь с правами модератора (именно обычного модератора в каких-либо разделах, для администраторов и супермодераторов такой финт не пройдёт), то новый зарегистрировавшийся пользователь эти права может получить. Поэтому ещё раз хотел бы сказать, ставьте своевременно все выходящие исправления и обновления! Не забывайте также перед удалением какого-либо пользователя убирать его имя из списка модераторов разделов (в будущем сделаю так, чтобы оно удалялось автоматически).
Во-вторых, помимо общего списка, у каждого пользователя есть профиль, который хранится соотвественно в папке members (файлы вида members/номер_пользователя.php). Профиль пользователя также содержит имя и адрес e-mail, поэтому по данным профилей можно восстанавливать файл общего списка. Для этого необходимо выполнить пункт 3 инструкции в теме Восстановление старых версий форума после обнуления, после этого Вы сможете через админку найти любого пользователя
8. Kleorhion - 8 апреля 2010 — 04:33 - перейти к сообщению
У меня неправильно отражается статус модератора:
значек модератора появляется у простого пользователя (проверил через админцентр), тогда как тот же значек не отображается ни у одного модератора.
(Думаю проблема в поддержке русских ников)
9. Kleorhion - 8 апреля 2010 — 17:18 - перейти к сообщению
Смешно конечно, но сейчас все как обычно - только у модераторов значек не появляется (у пользователя он пропал)
10. electron - 9 апреля 2010 — 04:27 - перейти к сообщению
Kleorhion пишет:
(Думаю проблема в поддержке русских ников)

при чем тут это? если вы не редактировали файл topic.php из корня форума, конкретно эту часть кода :

CODE:
case 'ad': $users[$user_id]['usertitle'] = ($users[$user_id]['usertitle'] == '') ? $fm->LANG['Admin']:$users[$user_id]['usertitle'];
$users[$user_id]['team'] = ' <img src="./templates/'.DEF_SKIN.'/im/team.gif" border="0" alt="'.$fm->LANG['Admin'].'" title="'.$fm->LANG['Admin'].'">';
break;
case 'sm': $users[$user_id]['usertitle'] = ($users[$user_id]['usertitle'] == '') ? $fm->LANG['SuperModer']:$users[$user_id]['usertitle'];
$users[$user_id]['team'] = ' <img src="./templates/'.DEF_SKIN.'/im/mteam.gif" border="0" alt="'.$fm->LANG['SuperModer'].'" title="'.$fm->LANG['SuperModer'].'">';
break;
case 'banned': $users[$user_id]['usertitle'] = $fm->LANG['Banned'];
break;
default: if (in_array($user_id, $fm->_Moderators)) {
$users[$user_id]['team'] = ' <img src="./templates/'.DEF_SKIN.'/im/mteam.gif" border="0" alt="'.$fm->LANG['Moderator'].'" title="'.$fm->LANG['Moderator'].'">';
$users[$user_id]['usertitle'] = $fm->LANG['Moderator'];
}
break;


и не прикасались к рисункам team.gif, steam.gif, mteam.gif из папки templates/папка_скина/im , то никаких проблем с отображением статусов пользователей у вас не должно быть
11. Kleorhion - 9 апреля 2010 — 05:11 - перейти к сообщению
topic.php я вроде не правил, но нашел несовпадение с тем что выше (там одно слово не сходится):
CODE:
default: if (isset($fm->_Moderators[$user_id])) {
$users[$user_id]['team'] = ' <img src="./templates/'.DEF_SKIN.'/im/mteam.gif" border="0" alt="'.$fm->LANG['Moderator'].'" title="'.$fm->LANG['Moderator'].'">';
$users[$user_id]['usertitle'] = $fm->LANG['Moderator'];
}
break;



И в папке templates/папка_скина/im нет файла steam.gif (и не было - проверил) - да и в приведенном коде на него ссылки нет
(Добавление)
Да, то что на скринсшоте в моем первом посту наблюдал не только я, но и модераторы
12. electron - 9 апреля 2010 — 06:06 - перейти к сообщению
Kleorhion пишет:
в папке templates/папка_скина/im нет файла steam.gif (и не было - проверил) - да и в приведенном коде на него ссылки нет

в оригинальном дистрибутиве всё это имеется. значит просто "криво" поставили форум
13. Kleorhion - 9 апреля 2010 — 15:05 - перейти к сообщению
Как раз сверился со скаченным оригинальным дистрибутивом, а не с текущей версией
(распаковал скаченный архив ещё раз и там steam.gif нет)

Так же в оригинальном архиве (ExBB_FM_1.0_RC1.zip) открыл файл topic.php - в нем такой же код что и у меня (с отличием от того что выложил electron)

Если интересно (Отобразить)

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0247]     [ ]