Nawigacja

Aktualnie online

Gości online: 1

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

18.10.2025 19:31:20

Forum nie dziala nawet bez polskich znakow.

JazOOn

16.10.2025 18:21:12

nie dziala z polskimi znakami

Zbigniew@

12.10.2025 15:20:31

Tylko dla wybranych.

JazOOn

06.10.2025 21:00:15

czy shout dziala?

hoopak

02.10.2025 10:33:17

Bleeeeee

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 10060 czytań ·

muscapaul: Informuj? Was, ?e osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykryt? ostatnio luk? w systemie wyszukiwarki, s? nadal aktywne, mimo ?e pojawi?a si? ju? ?atka usuwaj?ca to zagro?enie. Logi na mojej stronie, mimo ?e zaktualizowa?em j? do v7.00.1, pokazuj? pi?? (5!) ró?nych prób wstrzykni?cia z?o?liwego kodu do bazy MySQL w przeci?gu ostatnich 15 godzin. Poniewa? nie znalaz?em na swojej stronie ?adnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, ?e ostatnia poprawka za?ata?a nieszcz?sn? luk? w systemie wyszukiwarki.

Przeczytajcie tak?e newsy poni?ej.

Komentarze

#1 | arturg dnia 14 listopada 2008 06:49

U mnie jest podobnie , dzi?ki systemowi bezpiecze?stwa wiem o ka?dym ataku , który zdo?a on zablokowa? . Wi?c jak ju? pisa?em w temacie instalujcie go sobie bo si? op?aca !

#2 | khaman dnia 14 listopada 2008 09:17

@arturq jednak tego ataku nie potrafi? zablokowa?, wi?c po co komu system który informuje tylko o tym co sie komu? nie uda?o

#3 | slawekneo dnia 14 listopada 2008 13:33

Osobiscie potwierdzam(napisalem dzialajacy inject) ze latka blokuje wstrzykniecie kodu przez link tak wiec jak kto tylko moze niech aktualizuje, a zwlaszcza jak masz v6 i szukajke by wooya to wywal plik search.php z serwera (zastap podstawowym z v6).

Pozdro!!

#4 | m_i_n dnia 16 listopada 2008 21:29

A jak mam v6 i std. wyszukiwarke? Jest jakas latka na to?

#5 | bartek124 dnia 16 listopada 2008 22:11

Standardowa wyszukiwarka jest bezpieczna.

#6 | by_ikar dnia 17 listopada 2008 19:31

U mnie kolo skasowa? ca?? tabel? z postami (30k postów) i doda? admina, pocz?tkowo nie zajarzy?em, bo jeszcze takiego przypadku nie mia?em, admina skasowa?em chyba minute po tym jak si? doda?, nic by mu to nie da?o bo mam .htpasswd na ca?y katalog w administracji. Utworzy? mi jeden plik w katalogu z za??cznikami do postów. Ja pocz?tkowo my?la?em ?e na moim serw partycja raid 0+1 si? wali i dane uciekaj? i pierwsze co zrobi?em to rebot serwera i zablokowa?em stron?, z czystej g?upoty pomog?em sobie

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja