Просмотр темы
SQL-инъекция в PHP-Fusion
|
|
Serge Renard |
Опубликовано 26.02.2013 07:18
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Просто посещали или всё-таки взломали? Если с сайтом всё в порядке, то данный лог может говорить в пользу 7.02.06 - пытались сломать, но уже не смогли. |
|
|
jikaka |
Опубликовано 26.02.2013 07:19
|
Супер Администратор Разработчики Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
ага! супер! сравни логи! это чмо дошло только до 4 пункта, т.е. попасть в админку не смог делаю вывод, что 7.02.06 не под угрозой! PS: выше пост был для 7.02.05 |
|
|
DSI |
Опубликовано 26.02.2013 07:41
|
Начинающий Сообщений: 12 Зарегистрирован: 25.11.2010 07:50 |
Serge Renard, с сайтом всё в порядке. |
|
|
jikaka |
Опубликовано 26.02.2013 07:49
|
Супер Администратор Разработчики Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
это радует!
|
|
|
Rush |
Опубликовано 26.02.2013 08:10
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
Лис, может много кто. но можно уделить внимание и тому, как защититься от такой фигни. например вчера я заметил, что при такой иньекции как https://vndh.net/notehp-fusion-70205-sql-injection эта, злоумышленник ничего не сможет сделать если стоит мод separate admin panel от jikaka) и другие нюансы |
|
|
Pisatel |
Опубликовано 26.02.2013 09:30
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Вообще, боты, по моим логам, ищут сайты на WP, пока никаких левых вхождений в админку не зафиксировал. 7.02.06. Однако! Если не поленились и прочитали статьи, то можно сделать вывод: далеко не всегда по логам можно найти вход хакера, если работает профессионал. jikaka, возможно, троян у тебя в бд. Мало кто ее проверяет после бекапа и закрытия самой уязвимости... |
|
|
jikaka |
Опубликовано 26.02.2013 09:34
|
Супер Администратор Разработчики Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
Pisatel, как найти его в бд?
|
|
|
Pisatel |
Опубликовано 26.02.2013 09:43
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
это интересно |
|
|
Rush |
Опубликовано 26.02.2013 11:52
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
сейчас только заметил, что меня тоже пытались взломать. в основном спасли неправильно расставленные права на директории. ну и то, что в их коде, который эвалится сыпались ошибки)_ |
|
|
Polarfox |
Опубликовано 26.02.2013 14:35
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
А главный плюс - двиг то популярен, пусть и в европах. Но все же! Смотрите сколько паники и эпидемии, может ли быть такое на 1,5х сайтах? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vova |
Опубликовано 26.02.2013 16:58
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Я про это дуже давно читал. Что можна сделать эту инекцию.
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Polarfox |
Опубликовано 26.02.2013 19:02
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Как давно? Не говори "неделю назад" или "две" это не то давно, что давно.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vova |
Опубликовано 26.02.2013 19:03
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
На форуме античата. Какой, то тип говорил что можна сделать через аутентификацию инекцию.
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Warhangel |
Опубликовано 26.02.2013 21:24
|
Администратор Группа поддержки Сообщений: 534 Зарегистрирован: 26.08.2010 20:43 |
Vova, ты в следующий раз сливай нам такую инфу пожалуйста) |
|
|
Vova |
Опубликовано 26.02.2013 21:35
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
ок Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Polarfox |
Опубликовано 27.02.2013 11:48
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Тип стыбзил публичную дыру где то в европах, погуглив. Наши школьники слишком школьны чтоб что-то найти, а там мало иных персонажей. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vova |
Опубликовано 27.02.2013 14:20
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
PolarFox написал: Тип стыбзил публичную дыру где то в европах, погуглив. Наши школьники слишком школьны чтоб что-то найти, а там мало иных персонажей. Каких персонажей? Я что то не понял. Не в обиду... Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Pisatel |
Опубликовано 27.02.2013 14:52
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Вот сразу же пару ссылок, что выдал гоша: Раз Два Relax... Enjoy... |
|
|
jikaka |
Опубликовано 27.02.2013 14:54
|
Супер Администратор Разработчики Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
это я еще в пятницу видел, когда все началось
|
|
|
Pisatel |
Опубликовано 27.02.2013 15:01
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Ну а это обрадует пользователей 7.02.06 И еще такой вопрос. Позволяет ли лицензия закрыть копирайт от индексации вот таким способом? Ведь не секрет, что многие сайты на фьюжн находят именно по копирайту... Изменил(а) Pisatel, 27.02.2013 15:16 |
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |