Просмотр темы
 SQL-инъекция в PHP-Fusion
|
|
| jikaka |
Опубликовано 24.02.2013 08:41
|
 Супер Администратор  Разработчики  Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
В данном топике продолжаем обсуждение новости.
|
|
|
|
| Pisatel |
Опубликовано 24.02.2013 09:17
|
 Ветеран  Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Ага, ну так вот. Поможет ли на время, пока не пофиксят, просто удаление файла viewpage.php? Или этот файл- просто старт, получить доступ могут через любой другой? |
|
|
|
| jikaka |
Опубликовано 24.02.2013 09:22
|
|
Супер Администратор Разработчики Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
тут дело не в этом, добираются через другой файл, а через вьюпэйдж выстраивают систему тотал коммандера с доступом ко всему аккаунту, на котором расположен ваш сайт в итоге атакованы будут все сайты именно это и произошло с этим сайтом, точнее с демо на данный момент демо был на 7.02.05 и через него были атакованы весь мой акк и все мои сайты  сейчас демо не доступен! |
|
|
|
| Pisatel |
Опубликовано 24.02.2013 09:33
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Прикольно, чего ж еще скажешь... А есть ли какая-нибудь информация об угрозе для 7.02.06? |
|
|
|
| jikaka |
Опубликовано 24.02.2013 09:38
|
|
Супер Администратор Разработчики Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
пока везде указывают, что инъекция от 7.02.01 до 7.02.05 но меня все равно не покидают мысли, что и 06 под угрозой |
|
|
|
| jikaka |
Опубликовано 24.02.2013 10:00
|
|
Супер Администратор Разработчики Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
итак, официальное заявление: После некоторого сбора информации по поводу sql-инъекции PHP-Fusion v7.02.06 является безопасными! update: от себя добавлю, что рекомендуется использование Fusion Scan обновил архив новой версией Изменил(а) jikaka, 24.02.2013 10:14 |
|
|
|
| Pisatel |
Опубликовано 24.02.2013 10:16
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Бум надеица! :-) Блин, я уже второй день вместо того, чтобы работать над сайтом, занимаюсь изучением логов и всевозможным мониторингом:-) Кстати, а шестерка, интересно, подвержена этому? У меня есть еще на шестерочке сайтег... |
|
|
|
| Pisatel |
Опубликовано 24.02.2013 10:19
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Fusion Scan использую с самого начала:-) Кстати, когда его установил, сначала архив распаковал в "левую" папку, затем оттуда скопировал и сразу запустил его. Так, он нашел угрозу сам в себе( в "левой" папке) Такие вот дела:-) |
 x1
|
|
|
|
|
| Polarfox |
Опубликовано 24.02.2013 10:57
|
 Администратор  Разработчики Группа поддержки  Сообщений: 3377 Зарегистрирован: 20.08.2010 14:03 |
Сколько уже 06 вышла, а все не обновили. Как обычно. Думаю в след. раз нужно будет объявить об уязвимости, тк многие не обновляют просто так. 6ая версия сделана иначе, но кто знает что там осталось не завершенным. Проверьте по датам все файло. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| panya |
Опубликовано 24.02.2013 11:12
|
 Пользователь  Сообщений: 94 Зарегистрирован: 09.12.2012 19:08 |
А лучше ежедневно заглядывать на ftp и проблем не будет. Всегда слежу за обновлениями папок и файлов по датам. |
 x1
 x1
|
|
|
|
|
| jikaka |
Опубликовано 24.02.2013 12:54
|
|
Супер Администратор Разработчики Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
ну тяжеловато так ежедневно следить, особенно, когда у тебя файлов море
|
|
|
|
| Pisatel |
Опубликовано 24.02.2013 13:08
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
А еще если сайтов с десяток- легче убицца апстену. На 6ке прошел по файлам- вроде нет изменений за последние дни... А на трафике это должно отобразиться? |
|
|
|
| Pisatel |
Опубликовано 24.02.2013 16:01
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
это интересно почитать, смотрите даже не саму статью, которую здраво раскритиковали, а почитайте статьи, ссылки на которые там имеются. У меня моск уже дымиться. Оказывается, шелл может жить и в базе данных... Ну не сам шелл... В общем, знакомьтесь, господа- Великие Кулхацкеры Ватаке! |
|
|
|
| Alex |
Опубликовано 25.02.2013 10:25
|
 Администратор Группа тестеров  Персонал сайта  Сообщений: 1265 Зарегистрирован: 07.11.2010 13:05 |
jikaka написал: update: от себя добавлю, что рекомендуется использование Fusion Scan обновил архив новой версией установил это на зараженный сайт, он показал по нулям, начал скачивать файлы сайта на комп, антивирь запалил 1 левый файл и файл viewpage.php я сравнил тот что на серве весил 26кб а файл в сборке 3кб. заменил, антивирь не ругается |
|
|
|
| Serge Renard |
Опубликовано 25.02.2013 10:38
|
 Опытный пользователь  Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Хотелось бы всё же понять, в каких конкретно строках кода содержится уязвимость. Есть у кого-нибудь такая информация? Во viewpage.php в 7.02.06 я никаких дыр не вижу, хотя могу и ошибаться, конечно. |
|
|
|
| Pisatel |
Опубликовано 25.02.2013 11:55
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
jikaka написал: тут дело не в этом, добираются через другой файл, а через вьюпэйдж выстраивают систему тотал коммандера с доступом ко всему аккаунту, на котором расположен ваш сайт в итоге атакованы будут все сайты ! Виеупэйдж- не сам дырявый. Дырка, видимо, в другом месте. Этот файл просто используют для хранения шелла, но это может быть и любой другой файл... Кстати, если вы читали статьи по ссылке, что я давал выше, то понимаете, что дата изменения файла- совсем не показатель... |
|
|
|
| Polarfox |
Опубликовано 25.02.2013 17:30
|
|
Администратор Разработчики Группа поддержки Сообщений: 3377 Зарегистрирован: 20.08.2010 14:03 |
Вам расписать показать и указать, чтоб потом руске школие пришло , пусть не к вам, но к другим капушам? Ссылка интересная, я всегда изучаю даже если что знаю, ведь по сути "я ничего не знаю". Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Truth_Explorer |
Опубликовано 25.02.2013 17:36
|
 Администратор Журналисты  Персонал сайта Сообщений: 266 Зарегистрирован: 17.11.2010 13:01 |
Смотрим скриншоты.
Truth_Explorer присоединено следующее:изображения:
|
|
|
|
| Truth_Explorer |
Опубликовано 25.02.2013 17:38
|
|
Администратор Журналисты Персонал сайта Сообщений: 266 Зарегистрирован: 17.11.2010 13:01 |
Дальше додумываем и рассуждаем |
|
|
|
| jikaka |
Опубликовано 25.02.2013 17:39
|
|
Супер Администратор Разработчики Сообщений: 4842 Зарегистрирован: 26.07.2010 12:10 |
версия двига?
|
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
