Zobacz temat
 W?amanie na stron? opart? na PHP-Fusion v7
|
|
| domi17 |
Dodany dnia 21.04.2009 22:25:01
|
 Przedszkolak  Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Witam wczoraj jaki? typ o nicku ~tr00y w?ama? mi si? na serwer nie wiem jak to zrobi? , zamie?ci? na nim plik lol.html , po?niej wypisywa? na forum i? jak nie zrobimy zabezpiecze? to usunie beze, podawa? te? dane z ep_users , prosz? o pomoc jak zabezpieczy? stronk? moja wersja php fusion to v7.00.05, do serwera has?a mam szyfrowane. . . adres strony to www.nfspolska.pl PW od moderatora:
Edytowane przez domi17 dnia 21.04.2009 23:08:08 |
|
|
| W?cibski Go?? |
Dodany dnia 23.10.2025 14:36:32
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Wooya |
Dodany dnia 21.04.2009 22:56:08
|
 Zaawansowany  Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
podawa? te? dane z ep_users Czy wczesniej miales EP i zaktualizowales do PF v7? Jesli tak, to czy wszystkie Twoje dotychczasowe infusiony (jesli posiadasz zainstalowane) zostaly sprawdzone pod katem walidacji GET i POST? ... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...  |
|
|
| julekjp |
Dodany dnia 21.04.2009 22:58:36
|
|
Przedszkolak Postów: 8 Ostrzeżeń: 4 Data rejestracji: 01.03.2009 20:01 |
Znam go i przenosi? EF. bo statystyki nie wytrzymywa?y na EF  |
 |
|
| Wooya |
Dodany dnia 21.04.2009 23:03:50
|
|
Zaawansowany Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
Proponuje na dzien dobry eliminacje (odinstalowanie poprzez PA) wszystkich infusionow i podeslanie info tutaj, jakiez to infusiony posiadal
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ... |
|
|
|
| Pieka |
Dodany dnia 21.04.2009 23:05:56
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Proponuje na dzien dobry zaczekac az Szanowny Autor zmieni nazwe tematu nim ja mu zmienie user_status. Trzymajmy sie zasad Drogi Adminie 
Jestem jaki jestem
|
|
|
|
| Wooya |
Dodany dnia 21.04.2009 23:08:39
|
|
Zaawansowany Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
@domi17: ZTCW kroax posiadal jakas luke, ktora pozwalala na walamanie do PF. Co do reszty pewien nie jestem. ... Pomagam tylko przy najnowszych wersjach PHP-Fusion ... |
|
|
|
| domi17 |
Dodany dnia 21.04.2009 23:10:54
|
|
Przedszkolak Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Ok dzi?ki, nadpisze jeszcze wszystkie pliki z najnowszej paczki.
Edytowane przez Pieka dnia 21.04.2009 23:14:51 |
|
|
|
| Wooya |
Dodany dnia 21.04.2009 23:14:01
|
|
Zaawansowany Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
Proponuje sprawdzic zawartosc http://phpfusion-... czy nie maja nowszych wersji Twoich infusionow.
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ... |
|
|
|
| domi17 |
Dodany dnia 22.04.2009 15:42:01
|
|
Przedszkolak Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Wgra?em ca?? oryginaln? paczk? i dzisiaj znowu si? w?ama? wgra? index.php z tekstem. . . |
|
|
|
| Gismo_PL |
Dodany dnia 22.04.2009 15:50:06
|
 Bywalec  Postów: 462 Pomógł: 40 Ostrzeżeń: 2 v7.01.05Data rejestracji: 25.02.2007 21:13 |
@domi17 - a czy pozmienia?e? has?a dost?powe np. do serwera ftp  ?
|
|
|
|
| domi17 |
Dodany dnia 22.04.2009 15:55:13
|
|
Przedszkolak Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Mak zmieni?em, teraz wgra? index.php a w nim rozkodowane moje has?o do profilu na stron?... Masakra ju? nie wiem co robi? ...
Edytowane przez hoopak dnia 22.04.2009 16:02:36 |
|
|
|
| Gismo_PL |
Dodany dnia 22.04.2009 16:04:27
|
|
Bywalec Postów: 462 Pomógł: 40 Ostrzeżeń: 2 v7.01.05Data rejestracji: 25.02.2007 21:13 |
Je?eli wszystko wrzuci?e? na surowo czyli bez jakichkolwiek zmian, modu?ów to jedyne czego bym si? spodziewa? to jaki? trojan/inny syf w komputerze, z którego dokonujesz logowania do swojego profilu i wprowadzania modyfikacji. W kwestii has?a mia?em na my?li równie? zmian? has?a dost?powego do bazy danych, konta ftp i wszelkich innych zwi?zanych z serwisem i jego modernizacj? 
|
|
|
|
| hoopak |
Dodany dnia 22.04.2009 16:06:28
|
 Bywalec Postów: 639 Pomógł: 21 v7.02.04Data rejestracji: 05.02.2008 21:16 |
Zmie? has?a do MySQL i FTP oraz adminom, najlepiej na sk?adaj?ce si? z losowych znaków + http://www.php-fu...d_id=22466 ten temat mo?e pomóc. |
|
|
|
| Pieka |
Dodany dnia 22.04.2009 16:08:57
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Hasel kolega uzywa co namniej smiesznych, o czym wlamywacz napisal wyraznie. Moze zacytujesz tekst, ktory zostawil specjalnie dla Ciebie? Poza tym, jak to mozliwe, ze wchodzac na Twoja strone mam pelny przeglad katalogow i plikow na FTP? Panowie, badzmy powazni. Wiem, ze macie jeszcze malo latek, ale to Was nie zwalnia z myslenia, z ktorym jak widze macie spore problemy. Co do wtyczke, zapewne znajdzie sie jeszcze kilka, ktore sa w starszych wersjach, warto sprawdzic. Jednak przede wszystkim pozmieniac WSZYSTKIE hasla, a nie tylko do strony. Poza tym, przejrzec pliki na FTP i usunac podejrzane. Pisalismy wielokrotnie, ze glownie nalezy to zrobic w katalogach grafik jak np. avatars, czy w katalogach zawierajacych zalaczniki. Opisywalismy wielokrotnie sposob postepowania, link podal hoopak, to samo zrobiona na forum Glownego Supportu, z tym, ze tam zebrano wszystko w jednym miejscu/poscie, przeczytaj: W Twoim konkretnym przypadku jest wszystko mozliwe... Przemysl to i zajmij sie zabezpieczeniem strony. Jestem jaki jestem
|
|
|
|
| domi17 |
Dodany dnia 22.04.2009 18:20:34
|
|
Przedszkolak Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Has?a zmieni?em wsz?dzie, ale to ju? nie istotne, kolega (haker) napisa? mi gdzie jest b??d, cytuje jego wiadomo?? któr? przys?a? mi na PW. Twój problem polega? na tym ?e mia?e? dziure w pewnym modzie, dzi?ki czemu wyci?g?em plik config.php gdzie by?y has?a do bazy, dosta?em si? do twojego panelu admina i za pomoc? prywatnego buga zmienia?em index nic wi?cej Niewiem czy to mod ale to co? co jest odpowiedzialne za pokazywanie kto jest online O? jee Mod który pokazywa? mi kto jest online to "last_seen_users_panel" |
|
|
|
| newyoungage |
Dodany dnia 22.04.2009 19:36:39
|
|
Przedszkolak Postów: 14 Data rejestracji: 31.10.2007 19:51 |
Tak z czystej ciekawo?ci. Jest kto? w stanie mi wyja?ni? jak do tego mog?o doj??? Tzn jak wygl?da schemat w?amania na stron?. Rozumiem, ?e je?li np. wpisze jaki? kod php przy dodawaniu nowej strony to zostanie on wykonany, tak mo?na wyczy?ci? np. baze danych. Rozumiem te?, ?e 'pola tekstu' takie jak artyku?y, niusy s? zabezpieczone tak, ?e ich tre?? jest pomi?dzy ' ' i nie sa nigdy wykonywane jako tako, ale jak mo?na do w?amania wykorzysta? last_seen_users_panel'? O?wieci mnie kto?? Tylko nie mówcie ?e nie ten dzia?, bo chyba bezpo?rednio wi??e sie z powy?szymi postami ;] Edytowane przez newyoungage dnia 22.04.2009 19:37:40 |
|
|
|
| zezol |
Dodany dnia 22.04.2009 19:50:06
|
 Bywalec Postów: 593 Pomógł: 34 Data rejestracji: 09.12.2006 22:16 |
Prawdopodobnie by? to atak typu SQL Injection. Tak wi?c do w?amania wystarczy?o mu pole adresu strony . A co do tego panelu to te? si? zastanawiam jak... |
|
|
|
| domi17 |
Dodany dnia 22.04.2009 20:08:43
|
|
Przedszkolak Postów: 23 Ostrzeżeń: 4 Data rejestracji: 25.05.2008 21:23 Złamana licencja |
Te? nie wiem jak on to zrobi?, ale tak mi napisa? ?e przez ten panel. Edit// My?l? ?e nie jest to wina tego panela. Znalaz?em na serwerze dziwny plik nie b?d? zamieszcza? jego kodu tutaj tylko przedstawi? kawa?ek na screenie.  Tylko jak on to wgra? ? plik znajdowa? si? w themes/mojanazwathema/forum/ Edytowane przez domi17 dnia 23.04.2009 01:53:50 |
|
|
|
| taurus |
Dodany dnia 24.04.2009 10:28:55
|
|
Przedszkolak Postów: 8 Data rejestracji: 01.04.2009 22:29 |
Postawi?em stron? z paczki PHP FUSION 7 pobranej z pobieralni i przez noc dobrano mi si? do strony. Nadpisa?em plik od nowa, ale znowu si? kto? dosta?. Edytowane przez hoopak dnia 24.04.2009 10:32:06 |
|
|
|
| Pieka |
Dodany dnia 24.04.2009 10:46:22
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
taurus napisa?/a: Postawi?em stron? z paczki PHP FUSION 7 pobranej z pobieralni i przez noc dobrano mi si? do strony. Nadpisa?em plik od nowa, ale znowu si? kto? dosta?. Guzik, a nie wlamanie, plik nadpisz, bo za duzo w nim grzebales, albo podczas uploadu nie przeslales calego. I przestan zmyslac niestworzone historie o wlamaniach. Po co mialby sie ktos wlamywac na swieza instalacje? Bzdura. Jestem jaki jestem
|
|
|
|
| Przejdź do forum: |