Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 69642 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
jikaka
В данном топике продолжаем обсуждение новости.
 
Web
Pisatel
Ага, ну так вот. Поможет ли на время, пока не пофиксят, просто удаление файла viewpage.php? Или этот файл- просто старт, получить доступ могут через любой другой?
 
Web
jikaka
тут дело не в этом, добираются через другой файл, а через вьюпэйдж выстраивают систему тотал коммандера с доступом ко всему аккаунту, на котором расположен ваш сайт
в итоге атакованы будут все сайты
именно это и произошло с этим сайтом, точнее с демо
на данный момент демо был на 7.02.05 и через него были атакованы весь мой акк и все мои сайты
ab

сейчас демо не доступен!
 
Web
Pisatel
Прикольно, чего ж еще скажешь... А есть ли какая-нибудь информация об угрозе для 7.02.06?
 
Web
jikaka
пока везде указывают, что инъекция от 7.02.01 до 7.02.05
но меня все равно не покидают мысли, что и 06 под угрозой
 
Web
jikaka
итак, официальное заявление:
После некоторого сбора информации по поводу sql-инъекции PHP-Fusion v7.02.06 является безопасными!


update:
от себя добавлю, что рекомендуется использование Fusion Scan
обновил архив новой версией
Изменил(а) jikaka, 24.02.2013 10:14
 
Web
Pisatel
Бум надеица! :-) Блин, я уже второй день вместо того, чтобы работать над сайтом, занимаюсь изучением логов и всевозможным мониторингом:-) Кстати, а шестерка, интересно, подвержена этому? У меня есть еще на шестерочке сайтег...
 
Web
Pisatel
Fusion Scan использую с самого начала:-) Кстати, когда его установил, сначала архив распаковал в "левую" папку, затем оттуда скопировал и сразу запустил его. Так, он нашел угрозу сам в себе( в "левой" папке) Такие вот дела:-)
x1
 
Web
Polarfox
Сколько уже 06 вышла, а все не обновили. Как обычно.
Думаю в след. раз нужно будет объявить об уязвимости, тк многие не обновляют просто так.

6ая версия сделана иначе, но кто знает что там осталось не завершенным.

Проверьте по датам все файло.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
panya
А лучше ежедневно заглядывать на ftp и проблем не будет. Всегда слежу за обновлениями папок и файлов по датам.
x1 x1
 
jikaka
ну тяжеловато так ежедневно следить, особенно, когда у тебя файлов море
 
Web
Pisatel
А еще если сайтов с десяток- легче убицца апстену. На 6ке прошел по файлам- вроде нет изменений за последние дни... А на трафике это должно отобразиться?
 
Web
Pisatel
это интересно почитать, смотрите даже не саму статью, которую здраво раскритиковали, а почитайте статьи, ссылки на которые там имеются. У меня моск уже дымиться. Оказывается, шелл может жить и в базе данных... Ну не сам шелл... В общем, знакомьтесь, господа- Великие Кулхацкеры Ватаке!
 
Web
Alex
jikaka написал:

update:
от себя добавлю, что рекомендуется использование Fusion Scan
обновил архив новой версией


установил это на зараженный сайт, он показал по нулям, начал скачивать файлы сайта на комп, антивирь запалил 1 левый файл и файл viewpage.php

я сравнил тот что на серве весил 26кб а файл в сборке 3кб. заменил, антивирь не ругается
 
Web
Serge Renard
Хотелось бы всё же понять, в каких конкретно строках кода содержится уязвимость. Есть у кого-нибудь такая информация?
Во viewpage.php в 7.02.06 я никаких дыр не вижу, хотя могу и ошибаться, конечно.
 
Web
Pisatel
jikaka написал:

тут дело не в этом, добираются через другой файл, а через вьюпэйдж выстраивают систему тотал коммандера с доступом ко всему аккаунту, на котором расположен ваш сайт
в итоге атакованы будут все сайты


!

Виеупэйдж- не сам дырявый. Дырка, видимо, в другом месте. Этот файл просто используют для хранения шелла, но это может быть и любой другой файл... Кстати, если вы читали статьи по ссылке, что я давал выше, то понимаете, что дата изменения файла- совсем не показатель...
 
Web
Polarfox
Вам расписать показать и указать, чтоб потом руске школие пришло , пусть не к вам, но к другим капушам?

Ссылка интересная, я всегда изучаю даже если что знаю, ведь по сути "я ничего не знаю".
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Truth_Explorer
Смотрим скриншоты.
Truth_Explorer присоединено следующее:изображения:
avira30.png avira20.png avira10.png
 
Truth_Explorer
Дальше додумываем и рассуждаем
 
jikaka
версия двига?
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум: