Niestety ale muszę poinformować o poważnej luce bezpieczeństwa Amxbans GM 1.4.
Nigdzie na sieci nie znalazłem podobnego problemu. Czyżby żaden admin nie przeglądał logów?
W logach z amxbans via www znajduje wpisy o zmianie banów, oto wycinki (dodam że problem pojawił się kilka razy - za każdym razem inne IP jak widać)
13.11.2010 - 23:11:12 Turtle 161.211.167.114 Ban edit Edited ban: ID 7538
13.11.2010 - 22:27:41 178.239.58.144 Ban edit Edited ban: ID 7438
12.11.2010 - 11:13:15 178.239.58.144 Ban edit Edited ban: ID 7420
08.11.2010 - 23:19:55 202.156.13.12 Ban edit Edited ban: ID 7379
04.11.2010 - 22:49:58 95.215.0.195 Ban edit Edited ban: ID 7323
1 wpis jest mój, wklejony aby pokazać że brakuje w logach nicku admina - puste pole.
Wszystkie pliki zostały grep`owane pod kątem tych adresów IP lub ukrytych pod base64 i nic nie znaleziono.
Oczywiście adresy są dodane do firewalla na serwerze, lecz to nie pomaga bo za 2-3 dni pojawia się nowe IP.
oczywiście skrypt ma ustawione wszystkie wymagane opcje w php jak safe_mode na off itp.
Dodam że po zainstalowaniu wersji GM 1.3a gdy pierwsza osoba weszła na www została zalogowana jako admin (nic nie wpisywała) po daniu opcji wyloguj, została zalogowana na kolejnego admina, problem znikł po wylogowaniu się z ostatniego konta. Wydawało mi się że problemem było włączone magic_quotes_gpc i natychmiast przestawiłem swojego php`a. Od tamtej pory problem chyba nie występuje, sprawdzałem kilkakrotnie na rożnych komputerach i nigdy mnie nie zalogowało jako admina.
Dla wtajemniczonych logi z apache po jakim urlu wchodzili, wszyscy korzystali z mozilli 4.0
202.156.13.12 - - [08/Nov/2010:23:19:40 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 103201 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
202.156.13.12 - - [08/Nov/2010:23:19:55 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 28755 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
95.215.0.195 - - [04/Nov/2010:22:49:57 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 103375 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
95.215.0.195 - - [04/Nov/2010:22:49:58 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 30753 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
178.239.58.144 - - [13/Nov/2010:22:27:41 +0100] "GET /bans/ban_list.php HTTP/1.1" 200 102497 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
178.239.58.144 - - [13/Nov/2010:22:27:41 +0100] "POST /bans/ban_list.php HTTP/1.1" 200 27791 "/bans/ban_list.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Mam nadzieje że będzie ktoś w stanie pomóc.
Z góry dziękuje za pomoc.
Użytkownik Turtle edytował ten post 14.11.2010 00:18