Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 90458 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
yury
back1919 написал:

BolkS, не могу, движ переправлен очень много раз.
Мужики, ну что делать? ппц, хостер прислал список файлов с вирусами -легче забыть слово вебмастер и взять лопату,там тысячи файлов.


было в прошлом году такое же чуство
 
Neo_Allex
не знаю, почему такие скажем "громадные" трудности ощущаете, но их можно реально снизить
Например я "простой смертный" -имею копию сайта на винче - если что-то меняю в файлах ("движ переправлен очень много раз") - переношу их и на локалку.
Вдруг вирусняк обнаруживается на сайте - просто скопировать с хоста сайт в другую папку, потом сравнить размеры в ТоталКоммандере. Намного проще, чем искать - темболее по фтп - в каком файле залили что-то. Тот же принцип и с базой данных...

а насчет "хостер прислал список файлов с вирусами ... там тысячи файлов" - ну, может не у всех файлах бяка, просто они могут быть задействованы при выполнении скриптов. По методу выше легче определить...

p.s. или, я может не так понял что-то? тогда каюсь ))
http://how-make.i...ticles.php - как это делают? Современные технологии изготовления вещей и изделий...
 
Web
jikaka
на официальном сайте продолжаются жалобы на вскрытие сайтов,
можно сказать, что многие в панике
честно говоря не понимаю в чем проблема,
т.к. обновившись и почистив акк, у меня пока полная тишина, что не может не радовать
тьфу-тьфу-тьфу
x2
 
Web
Polarfox
Не все они вернули как было. Или вернули как было прямо в версию менее чем 7.02.06
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
Или не почистили бд... Или не сменили пароли... Или не все пораженные файлы почистили... Или лежит где-нибудь картинка "с сюрпризом", а выше корня .htaccess, разрешающий этой картинке выполнение php... Вариантов масса.
P.S. Отписал у буржуев на форуме, будем учить англицкий :-)
Изменил(а) Pisatel, 04.03.2013 05:44
x1
 
Web
Alex
у меня взломы прекратились после обновления всех сайтов и нахождения / удаления созданных доп страниц

если у вас даже после обновления продолжаются взломы то ищите доп страницу возможно с название testtitl
x1
 
Web
Polarfox
О чем я и говорю, все на автомате, школьники/боты (по интеллекту одинаковы впрочем), долбают скриптами.

Полная чистка выбивает пол у них из под ног, жалко что каждый новоприбывший нагнетает панику, вместо того чтоб сделать все как нужно, и проверить.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
jikaka
печально, но от меня опять повалил спам!ac
 
Web
Polarfox
Не спамь, старайся удержаться.
А из какого места?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
jikaka
с аккаунта, сегодня опять письмо пришло от поддержки хоста, что заблокировано 3 файла, мол от меня валит спам
радует, что с каждым разом все меньше файлов, в прошлый раз было около 7ab

update:
новое письмо от поддержки о спаме
теперь уже заблокированы файлы в большем количестве
ak
Изменил(а) jikaka, 06.03.2013 11:11
 
Web
Pisatel
jikaka, конкретная дата взлома известна? Есть ли бекап ( полный: и бд и файлов) ДО этой даты? Если повезло и бекап хотя бы бд сохранился, обнови двиг до 06 и поставь базу ДО взлома. Иначе, сдается мне, придется ее копать вручную... Либо это реально уязвимость в 06, хотя у меня лично пока все тихо, за исключением периодически появляющихся ошибок о несанкционированных попытках подключения к бд...
 
Web
jikaka
если бы это был один сайт, то так и сделал бы
а тут получается около 15, проблематично все восстанавливать
 
Web
Pisatel
Согласен, весьма проблематично... Тем более если учесть, что теперь шелл может быть ГДЕ УГОДНО и в КАКОЙ УГОДНО папке, файле или бд на этих 15 проектах... На хабре один дядька писал, что у него стоит простенький скрипт, который настроен на контроль изменения файлов или добавление новых. То есть, через определенное время он запускается, сканирует( например, раз в пять минут) все папки и файлы, и если находит новый файл или изменения существующих( например, просто увеличение размера)- то ему тут же приходит смс( можно на мыло). Думаю, более-менее знающему кодеру не составит труда написать подобное.
x2
 
Web
jikaka
да уж, было бы неплохо
 
Web
Polarfox
Полумера, вам смс раз в 5 минут нужны? Каждые 5 минут? Или почты столько же?

А скрипт для проверки и типа того есть.

Я тоже начинал делать, но решил что совсем не нужно, проку нет - а писать долго.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
jikaka
еще раз прошел по своим базам данных
нашел левую!!!
все мои базы имею название логин_названиебазы
а тут просто test
удалил
 
Web
Polarfox
Там тестировали наверно. Прохожие. Ты же не смотрел что там. Да и одна бд ничего сделать не может.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
jikaka
возможно, только вот не мои таблицы это точно, левые
 
Web
jikaka
оказалась тестовая база, доступная всем юзерамac
 
Web
APTEMbI4
Из новости с главной страницы, я понял, что уязвимость может быть использована в 7.02.06, если знать логин и пароль от админки? Или я не так понял? ab
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)