Просмотр темы
SQL-инъекция в PHP-Fusion
|
|
yury |
Опубликовано 02.03.2013 11:25
|
Супер Администратор Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
back1919 написал: BolkS, не могу, движ переправлен очень много раз. Мужики, ну что делать? ппц, хостер прислал список файлов с вирусами -легче забыть слово вебмастер и взять лопату,там тысячи файлов. было в прошлом году такое же чуство |
|
|
Neo_Allex |
Опубликовано 02.03.2013 11:49
|
Модератор Группа поддержки Сообщений: 286 Зарегистрирован: 17.11.2010 09:36 |
не знаю, почему такие скажем "громадные" трудности ощущаете, но их можно реально снизить Например я "простой смертный" -имею копию сайта на винче - если что-то меняю в файлах ("движ переправлен очень много раз") - переношу их и на локалку. Вдруг вирусняк обнаруживается на сайте - просто скопировать с хоста сайт в другую папку, потом сравнить размеры в ТоталКоммандере. Намного проще, чем искать - темболее по фтп - в каком файле залили что-то. Тот же принцип и с базой данных... а насчет "хостер прислал список файлов с вирусами ... там тысячи файлов" - ну, может не у всех файлах бяка, просто они могут быть задействованы при выполнении скриптов. По методу выше легче определить... p.s. или, я может не так понял что-то? тогда каюсь )) http://how-make.i...ticles.php - как это делают? Современные технологии изготовления вещей и изделий...
|
|
|
jikaka |
Опубликовано 03.03.2013 17:48
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
на официальном сайте продолжаются жалобы на вскрытие сайтов, можно сказать, что многие в панике честно говоря не понимаю в чем проблема, т.к. обновившись и почистив акк, у меня пока полная тишина, что не может не радовать тьфу-тьфу-тьфу |
|
|
Polarfox |
Опубликовано 03.03.2013 21:42
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Не все они вернули как было. Или вернули как было прямо в версию менее чем 7.02.06
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 04.03.2013 04:48
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Или не почистили бд... Или не сменили пароли... Или не все пораженные файлы почистили... Или лежит где-нибудь картинка "с сюрпризом", а выше корня .htaccess, разрешающий этой картинке выполнение php... Вариантов масса. P.S. Отписал у буржуев на форуме, будем учить англицкий :-) Изменил(а) Pisatel, 04.03.2013 05:44 |
|
|
Alex |
Опубликовано 04.03.2013 09:11
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
у меня взломы прекратились после обновления всех сайтов и нахождения / удаления созданных доп страниц если у вас даже после обновления продолжаются взломы то ищите доп страницу возможно с название testtitl |
|
|
Polarfox |
Опубликовано 05.03.2013 21:00
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
О чем я и говорю, все на автомате, школьники/боты (по интеллекту одинаковы впрочем), долбают скриптами. Полная чистка выбивает пол у них из под ног, жалко что каждый новоприбывший нагнетает панику, вместо того чтоб сделать все как нужно, и проверить. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
jikaka |
Опубликовано 06.03.2013 05:59
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
печально, но от меня опять повалил спам!
|
|
|
Polarfox |
Опубликовано 06.03.2013 09:13
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Не спамь, старайся удержаться. А из какого места? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
jikaka |
Опубликовано 06.03.2013 09:23
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
с аккаунта, сегодня опять письмо пришло от поддержки хоста, что заблокировано 3 файла, мол от меня валит спам радует, что с каждым разом все меньше файлов, в прошлый раз было около 7 update: новое письмо от поддержки о спаме теперь уже заблокированы файлы в большем количестве Изменил(а) jikaka, 06.03.2013 11:11 |
|
|
Pisatel |
Опубликовано 06.03.2013 12:53
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
jikaka, конкретная дата взлома известна? Есть ли бекап ( полный: и бд и файлов) ДО этой даты? Если повезло и бекап хотя бы бд сохранился, обнови двиг до 06 и поставь базу ДО взлома. Иначе, сдается мне, придется ее копать вручную... Либо это реально уязвимость в 06, хотя у меня лично пока все тихо, за исключением периодически появляющихся ошибок о несанкционированных попытках подключения к бд... |
|
|
jikaka |
Опубликовано 06.03.2013 12:58
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
если бы это был один сайт, то так и сделал бы а тут получается около 15, проблематично все восстанавливать |
|
|
Pisatel |
Опубликовано 06.03.2013 16:09
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Согласен, весьма проблематично... Тем более если учесть, что теперь шелл может быть ГДЕ УГОДНО и в КАКОЙ УГОДНО папке, файле или бд на этих 15 проектах... На хабре один дядька писал, что у него стоит простенький скрипт, который настроен на контроль изменения файлов или добавление новых. То есть, через определенное время он запускается, сканирует( например, раз в пять минут) все папки и файлы, и если находит новый файл или изменения существующих( например, просто увеличение размера)- то ему тут же приходит смс( можно на мыло). Думаю, более-менее знающему кодеру не составит труда написать подобное. |
|
|
jikaka |
Опубликовано 06.03.2013 17:41
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
да уж, было бы неплохо
|
|
|
Polarfox |
Опубликовано 07.03.2013 00:03
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Полумера, вам смс раз в 5 минут нужны? Каждые 5 минут? Или почты столько же? А скрипт для проверки и типа того есть. Я тоже начинал делать, но решил что совсем не нужно, проку нет - а писать долго. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
jikaka |
Опубликовано 07.03.2013 07:22
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
еще раз прошел по своим базам данных нашел левую!!! все мои базы имею название логин_названиебазы а тут просто test удалил |
|
|
Polarfox |
Опубликовано 07.03.2013 08:28
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Там тестировали наверно. Прохожие. Ты же не смотрел что там. Да и одна бд ничего сделать не может.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
jikaka |
Опубликовано 07.03.2013 08:38
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
возможно, только вот не мои таблицы это точно, левые
|
|
|
jikaka |
Опубликовано 07.03.2013 09:20
|
Супер Администратор Разработчики Сообщений: 4846 Зарегистрирован: 26.07.2010 12:10 |
оказалась тестовая база, доступная всем юзерам
|
|
|
APTEMbI4 |
Опубликовано 07.03.2013 10:12
|
Пользователь Сообщений: 135 Зарегистрирован: 14.11.2012 16:49 |
Из новости с главной страницы, я понял, что уязвимость может быть использована в 7.02.06, если знать логин и пароль от админки? Или я не так понял? |
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |