Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 88222 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
Serge Renard
APTEMbI4 написал:

Из новости с главной страницы, я понял, что уязвимость может быть использована в 7.02.06, если знать логин и пароль от админки? Или я не так понял? ab

Ну, как там уже заметили, если знать логин и пароль от админки, то никаких уязвимостей и не понадобится ab
 
Web
APTEMbI4
Ну, как там уже заметили, если знать логин и пароль от админки, то никаких уязвимостей и не понадобится

Это я понял. Т.е. если человек не знает логин и пароль, то и не сможет навредить? Так?
 
Web
util
FileZilla не пользуйте..
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Alex
util написал:

FileZilla не пользуйте..


обоснуй почему
 
Web
Warhangel
Насчёт файлзиллы - как в любом менеджере НЕ надо хранить пароли...
 
Web
Alex
8 марта был взломан 1 сайт,
все пхп файлы в корне оказались заражены,
в папках не тронуты,
знакомых нам файлов wp-conf.php не было,
остальные сайты на аккаунте не пострадали

7 марта была добавлена всего 1 новость,
с 26 февраля по 6 марта у клиента не было доступа на сайт и всё было тихо.
я уже посоветовал им проверить комп на вирусы
 
Web
BolkS
У меня на хостинге в отчетах логи запросов и ошибок стали рости как на дрожжах. Такого раньше не было. Обычно с десяток ошибочных запросов, люди приходят по старым ссылкам к отсутствующим картинкам или файлам. А теперь запросов в тысячи раз больше. Кто-то или что-то просто адски заваливает меня необычными запросами. Файлы пока не изменились, базы без внедрений, чистые.
Но вопрос остается открытым. Что происходит?
v7.02.06
 
Web
Polarfox
Видимо - что-то происходит.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
util
Alex написал:

util написал:

FileZilla не пользуйте..


обоснуй почему


В сети достаточно об этом, почитайте например:

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL для обработки ASN.1 данных.

Версии до 0.9.7 не уязвимы. (надо проверять!!)

2. Некоторые публичные ключи требуют много времени для их обработки и могут быть использованы для DoS атаки на приложение, использующее OpenSSL для обработки ASN.1 данных.

3. Переполнение буфера обнаружено в функции "SSL_get_shared_ciphers()". Злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в клиентском коде SSLv2. Злоумышленник может использовать уязвимый клиент для создания SSLv2 соединения к серверу.

Трояны тоже делают своё.
В винде ХР файл с паролями лежит -- "C:\Documents and Settings\имя пользователя\Application Data\FileZilla\recentservers.xml",
в открытом виде. А формат файла очень удобен для загрузки в программу по заражению сайтов.
На поврежденных сайтах вредоносный код был записан в файлы index.php или index.html.
У всех пострадавших сценарии разные..
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Polarfox
Не думаю что она так уж популярна.
Ну а вообще это касается всех клиентов, НИКТО не в безопасности. BEWARE!
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Serge Renard
util написал:

В винде ХР файл с паролями лежит -- "C:\Documents and Settings\имя пользователя\Application Data\FileZilla\recentservers.xml",
в открытом виде. А формат файла очень удобен для загрузки в программу по заражению сайтов.

Ну вот зачем, зачем где-то сохранять пароли?
 
Web
util
Serge Renard написал:

util написал:

В винде ХР файл с паролями лежит -- "C:\Documents and Settings\имя пользователя\Application Data\FileZilla\recentservers.xml",
в открытом виде. А формат файла очень удобен для загрузки в программу по заражению сайтов.

Ну вот зачем, зачем где-то сохранять пароли?


Это файлзиловский, который вбивается в проге при соединении.
Хранить пароли в блокноте, в кармане, как Штирлиц..ab

Я в МакДоне (открытая Wi-Fi) часто наблюдаю, как друг у друга почту читают..
Изменил(а) util, 10.03.2013 18:42
Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
 
Web
Polarfox
util, там можно и за спинкой постоять.

Пароли хранят как ни странно - для удобства, а выбирать следует по средней между удобством и безопасностью, короче думать не-жопой о защите паролей. Ну или не иметь троянов и малвари.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
x1
 
php008
Интересно а как обстоят дела с версией двига 7.01.05?
 
Web
jikaka
php008, там другая форма авторизации, без классов вроде
поэтому инъекция только для версии 7.02+
 
Web
Polarfox
И потому лучше обновить. (Скрытый текст: Нет логики? Есть она.)
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
x1
 
Pisatel
Я тут нарыл пару небольших скриптов, которые сканируют дирректории и отправляют на мыло, если файл менялся, но че-та не въеду, как их сюда прилепить: с телефона сейчас. В этой теме можно добавлять файлы?
 
Web
jikaka
Pisatel, создай новую тему, обсудим, весьма интересно
 
Web
bari-bari
прочитал такое насчет доступа по фтп

(Скрытый текст: Метод обмана трояна за пару шагов:
1) открываем файл windows/system32/drivers/etc/hosts и прописываем туда такую строку:
192.5.0.34 firewall.ru www.firewall.ru
Где айпи адрес - адрес вашего сервера. После этого в фтп клиенте вместо вашего домена вводим firewall.ru
Суть метода в том, что троян заберет из истории соединений не ваш домен, а firewall.ru и будет пытаться законнектиться на него с вашими данными и обломается.
)
 
Alex
сегодняшний взлом показал что все мои действия по удалению файла administration/custom_pages.php и запароливанию всех админок через файл хтц абсолютно бесполезны

всё равно была создана доп страница с названием testtitl и по всему аккаунту растеклась зараза.

на остатки шелла ранее проверял при помощи хостера с айболитом, чистил файлы по их отчетам.

все фьюжеки 7,02,06

сменил сегодня пароли всех бд, посмотрим что будет дальше

jikaka, это не новый взлом, утром насчет этого общались
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,246)   Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)