Zobacz temat
 W?amanie na stron? opart? na PHP-Fusion v7
|
|
| Konto ukryte |
Dodany dnia 27.05.2010 21:10:51
|
 Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Ok wszystko ?adnie pi?knie, ale pytanie jak si? ma to do tych aktualizacji ? musowe czy raczej nie koniecznie potrzebne ? S?ucham koledzy kto? jeszcze jest ZA albo PRZECIW ?? |
|
|
|
| W?cibski Go?? |
Dodany dnia 23.10.2025 14:45:41
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Joordan |
Dodany dnia 28.05.2010 08:11:38
|
|
Przedszkolak  Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
zezol napisa?/a: Prawdopodobnie by? to atak typu SQL Injection. Tak wi?c do w?amania wystarczy?o mu pole adresu strony  .A co do tego panelu to te? si? zastanawiam jak... Samo logowanie jest oparte na gecie - setuser.php?user=login Mo?e mia?e? jaki? nie zabezpieczony skrypt uploadu na stronie który znalaz? np. metod? brutal force ale to graniczy z cudem. www.filmotekaonli... Ogl?daj co chcesz bez limitu
|
 |
|
| Konto ukryte |
Dodany dnia 29.05.2010 16:11:35
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No tak tylko ?e na serwerze grzeba?em w wszystkich plikach a nawet je teraz usun??em a w bazie dalej mam takie co? jak wida?. I nie mog? nic z tym zrobi?, ok ju? nie wa?ne z baz? ale pytanie jak kole? si? tam dosta? ?e za?atwi? pliki na serwerze i baz?. Czy owy program/wtyczka pomo?e ca?kowicie zniwelowa? takie akcje? z tego co widzia?em wi?kszo?? wi?kszych stron postawionych na ovh.org zosta?a zbanowana
Konto ukryte dodał/a następującą grafikę:
|
|
|
|
| eldiablo |
Dodany dnia 29.05.2010 18:35:00
|
 Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
Owa wtyczka s?u?y do zabezpieczenia fusiona, nie serwera hostingu. OVH nie pierwszy raz zosta? zhakowany, by?y ju? raz czy dwa ale by?y problemy. Je?eli masz dedyka to z Twojej strony...., mog?e? zostawi? jak?? "furtk?" (tu ju? musisz poszuka? na forach tematycznych jak poprawnie si? zabezpieczy?), je?eli dzielony to ju? ich bro?ka. Z takich bana?ów: 1) mo?liwo?? z poziomu przegl?darki wy?wietlenie zawarto?ci danego katalogu (np gdzie s? jakie? cenne dane/wskazówki dla w?amywacza), a wystarczy do takiego katalogu wrzuci? pusty plik index.php. 2) wy?wietlanie b??dów mysql/php dla wszystkich Edytowane przez eldiablo dnia 29.05.2010 18:38:41 |
|
|
|
| Konto ukryte |
Dodany dnia 30.05.2010 15:26:46
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha czyli eldiablo mówisz ?e tak?e od serwera du?o zale?y ? np jak p?atny i jaki? dobry to mniejsze prawdopodobie?stwo w?amania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zosta?o w?amanie to wina le?y po stronie PF v7 bo ja osobi?cie nie grzeba?em w nim  Dzi?kuj? za wskazówki na pewno skorzystam. Pozdrawiam |
|
|
|
| eldiablo |
Dodany dnia 30.05.2010 16:41:01
|
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
No tak tylko ?e na serwerze grzeba?em w wszystkich plikach a nawet je teraz usun??em a w bazie dalej mam takie co? jak wida?. @djgomez gdyby? mia? "czarne t?a" w panelu administracyjnym Fusiona czy w samym fusionie, to jego wina, mo?esz grzeba? w jego plikach, nadpisywa? je czy co tam chcesz innego + podmiana bazy danych fusiona z kopii. Ale Ty zapoda?e? zdj?ciami z phpMyAdmina, z którym PHP-Fusion nie ma nic wspólnego. Na forum swojego hostingu masz kilka w?tków w tym temacie. Tak jak pisa?em, nie jest to pierwszy raz. I nie ma znaczenia czy dro?szy to lepszy, niekiedy ta?sze s? lepsze i bezpieczniejsze
Edytowane przez eldiablo dnia 30.05.2010 16:43:45 |
|
|
|
| Joordan |
Dodany dnia 30.05.2010 16:43:00
|
|
Przedszkolak Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
djgomez napisa?/a: Aha czyli eldiablo mówisz ?e tak?e od serwera du?o zale?y ? np jak p?atny i jaki? dobry to mniejsze prawdopodobie?stwo w?amania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zosta?o w?amanie to wina le?y po stronie PF v7 bo ja osobi?cie nie grzeba?em w nim Dzi?kuj? za wskazówki na pewno skorzystam. Pozdrawiam Nie che nikomu robi? anty reklamy ale kiedy? na p?atnym hostingu Home w nocy oko?o 5:00 Mia? miejsce b??d php i wurzuca?o mi strone w php a nie html lub gdy klika?e? kategorie to sci?ga?o plik Kategoria.php Na home zawsze jest te pó? godziny w nocy gdzie dziej? si? dziwne rzeczy np strona si? zamula i tp. Edytowane przez Joordan dnia 30.05.2010 16:44:04 www.filmotekaonli... Ogl?daj co chcesz bez limitu
|
|
|
|
| Konto ukryte |
Dodany dnia 31.05.2010 18:39:36
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha dzi?ki Joordan w?a?nie zosta?o mi 183 z? w portfelu z home.pl  eldiablo I to masz racj?, ale lepiej zapobiega? ni? leczy?, oki nie schodz? ju? z tematu |
|
|
|
| ELO320 |
Dodany dnia 31.05.2010 20:01:55
|
 Pocz?tkuj?cy  Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Polecam nazwa.pl Do tej pory si? nie zawiod?em. Wci?nij pomóg?! To nie gryzie!
|
|
|
| Konto ukryte |
Dodany dnia 02.06.2010 17:21:27
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dok?adnie teraz mam i jak do tej pory jest bardzo dobrze ;p |
|
|
|
| puszczykos |
Dodany dnia 06.11.2010 18:15:02
|
|
Przedszkolak Postów: 36 Ostrzeżeń: 2  v7.02.05Data rejestracji: 04.12.2007 00:30 |
Witam, ja mam taki problem, co jaki? czas podmieniaj? mi si? pliki, g?ównie .htaccess przez co przy wej?ciu na stron? przez google pojawia si? strona z lekami Oczywi?cie podmieniam te pliki (uzywam File Zilla) ale problem wraca. A teraz na dodatek przy wej?ciu na stron? pojawiaj? si? tylko newsy ;/ Adres strony to: czarni-otmuchow.pl. Prosze o pomoc, jestem w stanie sie jakos odwdzieczyc. PW od moderatora:
Edytowane przez Pieka dnia 06.11.2010 18:09:14 |
|
|
|
| khaman |
Dodany dnia 06.11.2010 18:49:00
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
co jaki? czas podmieniaj? mi si? pliki, g?ównie .htaccess Za ma?o danych. Jakie jeszcze pliki? Masz te podmienione pliki? Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Przejdź do forum: |