Просмотр темы
SQL-инъекция в PHP-Fusion
|
|
jikaka |
Опубликовано 15.03.2013 06:52
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
скорее всего где-то что-то лежит, которое генерирует опять все снуля((
|
|
|
Pisatel |
Опубликовано 15.03.2013 09:19
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
^^ +100500. Причем, совсем не факт, что лежит там, где ищешь: в смысле, мало чистить только директорию с файлами сайта. Смотри вышележащие директории, все до единой. Например, может лежать в папке /etc... Обязательно проверь ВСЕ файлы .htaccess, попробуй поставить скрипт, что я выкладывал- будешь знать точное время создания или изменения файлов, следовательно, по логам можно будет отследить точку входа... |
|
|
jikaka |
Опубликовано 15.03.2013 10:11
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
кстати, на офсайте до сих пор жалобы, люди не знают, что им делать, просят помощи реакции пока нет |
|
|
jikaka |
Опубликовано 15.03.2013 22:14
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
ну вот! опять валит спам с моего акка! причем интересен тот факт, что появились файлы на демо сайте, к которому заблокирован доступ физически через CHMOD как такое возможно? я сам не могу попасть в данный домен, пока не изменю права |
|
|
Warhangel |
Опубликовано 16.03.2013 17:45
|
Администратор Группа поддержки Сообщений: 532 Зарегистрирован: 26.08.2010 20:43 |
скорее всего взломан хост ... мне демонстрировали сей процесс на провайдере nic.ru, через один сайт получают доступ к серваку и .... .... |
|
|
Truth_Explorer |
Опубликовано 16.03.2013 17:49
|
Администратор Журналисты Персонал сайта Сообщений: 266 Зарегистрирован: 17.11.2010 13:01 |
ох и ох... а вроде умы победили инъекции и уязвимости? - ан, нет - в рамках джижка ума дать не можем? Извините за сарказм, но с виду - это так и есть |
|
|
Pisatel |
Опубликовано 17.03.2013 05:50
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Доступ лучше запрещать через htaccess, Если не ошибся, то доступ будет закрыт всем, кроме твоего ip. Ну а вообще, скорее всего действительно уязвимость уже может быть и не у тебя. Неужели по логам невозможно найти точку входа? Понимаю, что это тяжело- просмотреть кучу записей, но реально... Кстати, приведенный выше хитачес можно поставить и в админ- папку, если ты один ей пользуешься и с одного ip- тоже чуть повысит безопасность. |
|
|
util |
Опубликовано 17.03.2013 07:01
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Так это всё - по умолчанию подразумевается, и хостер нормальный это советует ещё в начале сотрудничества. Нормальный хостер, конечно.. Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
Pisatel |
Опубликовано 17.03.2013 07:29
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
util написал: Так это всё - по умолчанию подразумевается, и хостер нормальный это советует ещё в начале сотрудничества. Нормальный хостер, конечно.. Если это мне- то вряд ли кто-то будет советовать закрывать сайт от всех, кроме себя:-) |
|
|
util |
Опубликовано 17.03.2013 08:13
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Имел в виду - по фтп, ftphtaccess Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
jikaka |
Опубликовано 03.05.2013 12:41
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
на офсайте опять появились жалобы о взломах сайтов и аккаунтов хостов, будьте внимательны уважаемые юзеры
|
|
|
Alex |
Опубликовано 03.05.2013 13:43
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
у кого винда лицензионная, ставьте microsoft security essentials (MSE) скачиваем сайт на компьютер, жмем проверить на вирусы с помощью MSE, в отчете смотрим какие пхп файлы заражены шеллом! я сам удивился, касперский не находит шелл, а MSE показывает |
|
|
Pisatel |
Опубликовано 03.05.2013 13:50
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
:-) |
|
|
kosmozone |
Опубликовано 03.05.2013 13:58
|
Начинающий Сообщений: 34 Зарегистрирован: 24.10.2012 14:06 |
Alex написал: у кого винда лицензионная, ставьте microsoft security essentials (MSE) скачиваем сайт на компьютер, жмем проверить на вирусы с помощью MSE, в отчете смотрим какие пхп файлы заражены шеллом! я сам удивился, касперский не находит шелл, а MSE показывает Не хватало еще этого гавна на компе |
|
|
Alex |
Опубликовано 03.05.2013 14:24
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
дело ваше, 2 года стоит регулярно обновляется и бед не знаю, а когда обнаружил шелл так ваще ему цены нет (хотя он и так бесплатный) |
|
|
Serge Renard |
Опубликовано 03.05.2013 14:27
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Avira отлично реагирует на всякие там шеллы.
В Интернете кто-то неправ!
|
|
|
util |
Опубликовано 08.05.2013 08:44
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Кто на винде - не вздумайте ставить и юзать MediaGet - сволочь ещё та..
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
Polarfox |
Опубликовано 08.05.2013 09:14
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Больше инфы, больше.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
util |
Опубликовано 08.05.2013 10:38
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Почитайте тут: http://rutracker....?t=4134462 https://lurkmore.to/Участник2p/MediaGet Изменил(а) util, 08.05.2013 10:45 Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
lucky |
Опубликовано 09.05.2013 10:40
|
Опытный пользователь Сообщений: 381 Зарегистрирован: 05.09.2012 10:20 |
вот ёлы-палы, а я то думал чего второй комп вдруг тормозить стал, даже и не подумал на MediaGet |
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |