Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 90462 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
Serge Renard
Просто посещали или всё-таки взломали? Если с сайтом всё в порядке, то данный лог может говорить в пользу 7.02.06 - пытались сломать, но уже не смогли.
 
Web
jikaka
ага! супер! сравни логи!
это чмо дошло только до 4 пункта, т.е. попасть в админку не смог
делаю вывод, что 7.02.06 не под угрозой!

PS: выше пост был для 7.02.05
 
Web
DSI
Serge Renard, с сайтом всё в порядке.
 
Web
jikaka
это радует!
 
Web
Rush
Лис, может много кто. но можно уделить внимание и тому, как защититься от такой фигни.

например вчера я заметил, что при такой иньекции как https://vndh.net/noteaehp-fusion-70205-sql-injection эта, злоумышленник ничего не сможет сделать если стоит мод separate admin panel от jikaka) и другие нюансы
 
Web
Pisatel
Вообще, боты, по моим логам, ищут сайты на WP, пока никаких левых вхождений в админку не зафиксировал. 7.02.06. Однако! Если не поленились и прочитали статьи, то можно сделать вывод: далеко не всегда по логам можно найти вход хакера, если работает профессионал.
jikaka, возможно, троян у тебя в бд. Мало кто ее проверяет после бекапа и закрытия самой уязвимости...
 
Web
jikaka
Pisatel, как найти его в бд?
 
Web
Pisatel
jikaka написал:

Pisatel, как найти его в бд?


это интересно
 
Web
Rush
сейчас только заметил, что меня тоже пытались взломать.
imagehost.annetlab.ru/uploads/Rush_niD4fRklNc5S1vvx_t1.jpg

в основном спасли неправильно расставленные права на директории. ну и то, что в их коде, который эвалится сыпались ошибки)_
 
Web
Polarfox
А главный плюс - двиг то популярен, пусть и в европах. Но все же!
Смотрите сколько паники и эпидемии, может ли быть такое на 1,5х сайтах?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
x2 x1
 
Vova
Я про это дуже давно читал. Что можна сделать эту инекцию.
 
Web
Polarfox
Как давно? Не говори "неделю назад" или "две" это не то давно, что давно.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Vova
На форуме античата. Какой, то тип говорил что можна сделать через аутентификацию инекцию.
 
Web
Warhangel
Vova, ты в следующий раз сливай нам такую инфу пожалуйста)
x1
 
Web
Vova
Warhangel написал:

Vova, ты в следующий раз сливай нам такую инфу пожалуйста)


ок
 
Web
Polarfox
Тип стыбзил публичную дыру где то в европах, погуглив.

Наши школьники слишком школьны чтоб что-то найти, а там мало иных персонажей.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Vova
PolarFox написал:

Тип стыбзил публичную дыру где то в европах, погуглив.

Наши школьники слишком школьны чтоб что-то найти, а там мало иных персонажей.


Каких персонажей? Я что то не понял. Не в обиду...
 
Web
Pisatel
Вот сразу же пару ссылок, что выдал гоша:
Раз
Два
Relax... Enjoy...
 
Web
jikaka
это я еще в пятницу видел, когда все началось
 
Web
Pisatel
Ну а это обрадует пользователей 7.02.06

И еще такой вопрос. Позволяет ли лицензия закрыть копирайт от индексации вот таким способом? Ведь не секрет, что многие сайты на фьюжн находят именно по копирайту...
Изменил(а) Pisatel, 27.02.2013 15:16
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)