Zobacz temat
Strona 1 z 2: 12
|
 Dziura w Fusionie, jak za?ata?? SQL Injection
|
|
| ELO320 |
Dodany dnia 13.02.2008 07:45:04
|
 Pocz?tkuj?cy  Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Je?li temat nie odnosi si? do tre?ci to przepraszam ale nie wiem jak go zatytu?owa?. Otó? przed chwil? zaobserwowa?em ?e kto? zmieni? mi podpis na koncie super admina prawdopodobnie jest jaka? dziura, mo?ecie to jako? naprawi? ? Lepiej chro?cie swoje konta !!! Nast?pnym razem serw wyleci w kosmos !!! Istnieje jaki? program/skrypt który sprawdzi poprawno?? kodu i wykryje ewentualne dziury ? Z góry dziekuj? i pozdrawiam. --edit-- Nie tylko na kontach admina jest taki podpis, na kontach innych u?ytkowników tez. PW od moderatora:
Edytowane przez ELO320 dnia 13.02.2008 09:44:03 |
 |
|
| W?cibski Go?? |
Dodany dnia 09.09.2025 20:42:09
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Piotrroger |
Dodany dnia 13.02.2008 08:20:03
|
 Bywalec  Postów: 998 Pomógł: 19  v7.02.03Data rejestracji: 27.04.2006 18:29 |
Masz najnowszego Fusiona? Nie - ten temat nie ma sensu, tak - wpisz w szukajke: SQL Injection.  |
|
|
|
| ELO320 |
Dodany dnia 13.02.2008 09:18:36
|
|
Pocz?tkuj?cy Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Oczywi?cie ?e najnowszy  |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 09:19:22
|
  Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Nie ma zadnej dziury, o ktorej wiedzielibysmy. Jednak w Twoim przypadku wine za ten stan rzeczy ponosi cos zgola odmiennego... Pisalismy na temat slabych i idiotycznych hasel i do tego tych samych na roznych serwisach. Pisalismy wiele, wiele razy na temat dziurawych wtyczek i podawalismy sposoby latania. Umiescilismy obszerne artykuly opisujace metody wlaman i ich przeciwdzialaniu. Dodalismy rowniez opis poprawnej konstrukcji wtyczek i modyfikacji. Slowem, zrobilismy niemal wszystko, zebyscie wiedzieli co, jak i skad, ale jak widze osoby takie jak Ty nawet o tym nie wiedza, nie mowiac juz o zaznajomieniu sie z tymi tresciami. Reasumujac: sam sobie jestes winny! Poza tym gdzie jest adres tej strony? Gdzie podana wersja silnika? No i z jakiej racji temat znajduje sie w dziale "B??dy i Korekty", skoro nie podales nawet najmniejszego bledu? Nie pomne nazwy tematu, ktora rowniez jest..... Dodatkowo jest twierdzaca, zamiast pytajaca. Edit: W miedzyczasie podales wersje, wiec powyzsze jest tym bardziej jak najbardziej aktualne. Edytowane przez Pieka dnia 13.02.2008 09:24:26 Jestem jaki jestem
|
|
|
| ELO320 |
Dodany dnia 13.02.2008 09:53:27
|
|
Pocz?tkuj?cy Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Pieka robisz ze mnie ekhmm (pomin? to )? Has?o mam unikalne i ca?kiem d?ugie, zawiera alfabet + cyfry. Z góry zak?adasz ?e Fusion nie ma dziur, zbyt pewnym siebie te? nie mo?na by? Tematy o zabezpieczeniach czyta?em ju? wcze?niej i stosowa?em sie do waszych wskazówek, poprawi?em te? pliki które wskaza?e?. Wi?c nie wiem co mam niby jeszcze zrobi? skoro to co by?o mówione juz zrobi?em. Jeszcze raz napisz? dla jasno?ci v6.01.13. adres www.imperium-gier.pl Poszukam mo?e co? omin??em i wszystko posprawdzam jeszcze raz. Edytowane przez ELO320 dnia 13.02.2008 10:03:15 |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 10:11:13
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
ELO320 napisa?/a: Pieka robisz ze mnie ekhmm (pomin? to )?Has?o mam unikalne i ca?kiem d?ugie, zawiera alfabet + cyfry. Z góry zak?adasz ?e Fusion nie ma dziur, zbyt pewnym siebie te? nie mo?na by? Tematy o zabezpieczeniach czyta?em ju? wcze?niej i stosowa?em sie do waszych wskazówek, poprawi?em te? pliki które wskaza?e?. Wi?c nie wiem co mam niby jeszcze zrobi? skoro to co by?o mówione juz zrobi?em... Przeczytales dopiero teraz, wiec mi tu kitow nie wciskaj. Widzialem jak krazyles po stronie. Nie chodzi tu o zbytnia pewnosc, bo to bylaby glupota, tylko o suche fakty. Zawsze jest mozliwosc wlamania, o czym swiadczy chocby ostatnio odkryta luka w jadrze Linuxa. Jednak w 99% wine za wlamania ponosza uzytkownicy, wiec wybacz, watpie aby w Twoim przypadku bylo inaczej. Co zrobic? Jeszcze raz wszystko sprawdzic. Przykladowo, zajrzales do plikow wtyczki eXtreme_joke? Watpie... Edytowane przez Pieka dnia 13.02.2008 10:39:06 Jestem jaki jestem
|
|
|
|
| ELO320 |
Dodany dnia 13.02.2008 11:28:53
|
|
Pocz?tkuj?cy Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
To ?e obluka?em teraz je jeszcze raz, sprawdzaj?c nowo?ci bo a nó? co? pomin??em czy jest w tym cos dziwnego? Nie s?dz?.
Edytowane przez Pieka dnia 13.02.2008 11:50:31 |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 11:50:43
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Radze sprawdzic wszystkie pliki zawierajace stronicowanie, a nie bedace czescia oficjalnej paczki.
Jestem jaki jestem
|
|
|
|
| adminik |
Dodany dnia 13.02.2008 12:30:13
|
 Pocz?tkuj?cy Postów: 124 Data rejestracji: 17.05.2007 18:30 ZBANOWANY: Dożywotnio |
Fusion jest dziurawy to wiem od dawna z w?asnych do?wiadcze?./ Mo?e wersja 7 b?dzie bardziej bezpieczniejsza. |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 12:31:14
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
adminik napisa?/a: Fusion jest dziurawy to wiem od dawna z w?asnych do?wiadcze?./ Mo?e wersja 7 b?dzie bardziej bezpieczniejsza. Nic nie wiesz, o czym juz pisalismy na Becie. Wszystkie wykrywane luki sa na biezaco poprawiane. Polecam zapoznac sie z dokumentacja i odpowiedziami DevTeam w sprawie bezpieczenstwa PHP-Fusion. Edytowane przez Pieka dnia 13.02.2008 12:45:23 Jestem jaki jestem
|
|
|
|
| ELO320 |
Dodany dnia 13.02.2008 14:55:35
|
|
Pocz?tkuj?cy Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Kontynuuj?c wypowiedz Pieki powiem od siebie ze nie ma programów idealnych, wszystkie maja dziury wi?ksze czy mniejsze, mniej szkodliwe czy bardziej ale one istniej? w ka?dym programie. Czym bardziej skomplikowany program tym wi?cej dziur ma ot co. Jakby wszystko by?o idealne to by? nie zna? s?owa patch i haker... A ty Pieka b?d? milszy troch? co? :) Nawet do mnie zwraca?e? si? niezbyt mile :) Wiem ?e ci?gle pisanie tego samego mo?e dra?ni? i wyprowadza? z równowagi ale zaci?nij z?by i dawaj przyk?ad ;) Jak b?d? mia? dost?p do plików serwera to powiem ci czy zagl?da?em do wtyczki eXtreme_joke. pozdrawiam -ELO- |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 15:00:41
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
ELO320 napisa?/a: ..A ty Pieka b?d? milszy troch? co? Nawet do mnie zwraca?e? si? niezbyt mile Wiem ?e ci?gle pisanie tego samego mo?e dra?ni? i wyprowadza? z równowagi ale zaci?nij z?by i dawaj przyk?ad  Jak b?d? mia? dost?p do plików serwera to powiem ci czy zagl?da?em do wtyczki eXtreme_joke.. Dla ludzi zakladajacych nowe tematy zamiast kontynuowac w obecnych jestem az nazbyt mily. Zacisnac zeby? Mowie co mysle. A ze jest to czasami bolesne, to juz trudno. Nie napisalem nic takiego, czego musialbym sie wstydzic, czy zle swiadczylo o mnie. Jako SA nie posiadasz dostepu do plikow? Bez komentarza... Na 120% masz w tej wtyczce mozliwosc wykonania sql injection, wiec radze wziac sie do roboty i zaczac zachowywac jak na admina przystalo, zamiast robic mi uwagi jw. Odnosnie zarzutow w stosunku do PHP-Fusion, zacytuje autora: Digitanium wrote: Its nothing to do with that, its commonly either a sql injection or xss used in poorly coded mods/infusions (not official code). Zadales pytanie: ELO320 napisa?/a: ..prawdopodobnie jest jaka? dziura, mo?ecie to jako? naprawi? ?.. Odpowiedz brzmi: Nie ma zadnej znanej nam dziury w core PHP-Fusion. Sa za to w niektorych modyfikacjach i wtyczkach. Wszystko zalezy od umiejetnosci autora. Aktualnie pliki dodawane do Laboratorium przechodza przez nasza Bete, gdzie sa sprawdzane pod kazdym wzgledem, przede wszystkim bezpieczenstwa. Powyzszym podsumowaniem koncze moja obecnosc w tym temacie. Edytowane przez Pieka dnia 13.02.2008 15:41:08 Jestem jaki jestem
|
|
|
|
| ELO320 |
Dodany dnia 13.02.2008 18:01:38
|
|
Pocz?tkuj?cy Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Wiesz Pieka niektórzy pracuj? w ci?gu dnia :) I np: w pracy nie maj? mo?liwo?ci instalacji Commandera albo zalogowania sie w Cpanelu. Ale pos?uchaj mnie, ju? mi dosadnie wyt?umaczy?e? ?e wina le?y po mojej stronie, ju? starczy rozumiem za pierwszym razem :) |
|
|
|
| tomekpl |
Dodany dnia 13.02.2008 18:45:01
|
 Przedszkolak  Postów: 4 Data rejestracji: 01.12.2007 21:12 ZBANOWANY: Dożywotnio Złamana licencja |
Pieka kogo tu ty chcesz oszukac???? php-fusion mia? dziury i ma je dalej A co do wyedytowanego posta ELO320 przez ciebie to sie sam zastanów jak ty piszesz a potem poprawiaja innych Aha i zmien ten baner z pr=6 bo masz 3
http://www.webmas... - forum webmasterskie
|
|
|
|
| MeTeo |
Dodany dnia 13.02.2008 18:45:41
|
|
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38 |
Mowie co mysle. A ze jest to czasami bolesne, to juz trudno. Tak zwana krytyka jednostronna - admin mo?e, user za to dostanie bana... Co do tematu - podatno?? skryptów na SQL Infection z tego co pami?tam i mojej ma?ej wiedzy o ?amaniu polega z?ym przesy?aniu danych i sczytywania danych z adresu - czego by? nie powinno. Php-Fusion jest bezpieczny? Prosz?, nie roz?mieszajcie mnie... Google a? huczy od exploitów. Dziwne, ?e jak haker chce to bardzo ?atwo shackuje stron? opart? o php-fusion w najnowszej wersji... I wcale nie mówi? o popularno?ci silnika. Fusion nie jest taki cudowny i lukrowy - równie? linux. Taki jest wychwalany? Pomimo podstawowych wad, zapewne ma te? du?o b??dów. Bardzo podobna historia z FireFoxem - By? ma?o popularny to taki bezpieczny i bezawaryjny... Zwi?kszy?a si? popularno?? to ci?gle bugi - fakt, ?e szybko ?ataj?, chwa?a im za to. Nie da si? napisa? cms bezpiecznego - zawsze b??d jest po stronie informatyka a b??dy w fusionie odkryte s? zg?aszane przez osoby, które testuj? go. Osoby postronne tego nie zg?osz?... Zapewne przeszukuj?c dok?adniej google znalaz?bym exploit na fusiona... Pomijaj?c, ?e ?atwiej jest przez wtyczk?... A najpro?ciej wyci?gna? has?o metod? phishingow?. Prosz?, nie mówcie mi, ?e ka?dy hacker ?amie has?o metod? bruteforce albo s?ownikow?... Sam mia?em kilka razy próby w?amania jednak szybko zareagowa?em i na szcz??cie uda?o si? sytuacj? opanowa?, ale has?a to by? w ?yciu nie zgad? a ?amanie metod? brute force zaj??a by Ci kilka lat... Reasumuj?c - Php-fusion ma bugi i zawsze b?d? - tak jak wsz?dzie. Nie krytykuj? tego gdy? to nie jest mo?liwe jednak?e taka jest prawda. P.S Stare formu?ki powielane laikom... Pozdrawiam EDIT: Co do zarzutów do braku sensu postu, polecam 2 akapit. Reszta postu odnosi si? do bezpiecze?stwa fusiona i poruszonych wcze?niej kwestii. Nie b?d? porusza? tematu twoich docinek "idiotycznych jak zawsze" obra?aj?cych mnie jako usera, co notabene ?amie regulamin. Edytowane przez MeTeo dnia 13.02.2008 19:08:41 |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 19:00:17
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Gdzie w Twoim badz co badz idiotycznym i nie na temat wywodzie (jak zawsze) znajduje sie jakakolwiek odpowiedz na zadane w temacie pytanie? Cos nie moge sie jej doszukac, ale moze szukac nie potrafie? I masz racje, co wolno adminowi, nie zawsze wolno userowi. Tak juz jest i nie zmienisz tego. Ostatni raz upominam, ze masz pisac w zwiazku z tematem, a nie z samej checi pokazania "jaki to ja nie jestem". W przeciwnym wypadku nastepnym razem odpoczniemy od siebie dluzej niz przez 2 tygodnie. Edit: Szanownego, wspanialego i najmadrzejszego uzytkownika naszego portalu nie mialem zamiaru urazic, a juz tym bardziej obrazic. Ale Pana Szanownego MeTeo obraza wszystko, wiec niestety nie sposob go nie obrazic, za co jest mi niezmiernie przykro.. Akapity 2, 3, czy dziesiate niczego nie zmieniaja, poniewaz w temacie dotyczacym tego watku zostalo powiedziane wszystko i wystarczylo to uszanowac, zamiast starac sie za wszelka cene dociac adminowi. Jesli chcesz lac wode, to zmien forum, bo tu z calym szacunkiem robic tego nie bedziesz. tomekpl napisa?/a: Pieka kogo tu ty chcesz oszukac???? php-fusion mia? dziury i ma je dalej A co do wyedytowanego posta ELO320 przez ciebie to sie sam zastanów jak ty piszesz a potem poprawiaja innych Aha i zmien ten baner z pr=6 bo masz 3 A jaki to ma zwiazek z tematem? Pisze poprawnie stylistycznie, gramatycznie i ortograficznie, czego o Tobie i Twoim koledze powiedziec nie mozna. Edytowane przez Pieka dnia 13.02.2008 19:25:50 Jestem jaki jestem
|
|
|
|
| tomekpl |
Dodany dnia 13.02.2008 19:28:38
|
|
Przedszkolak Postów: 4 Data rejestracji: 01.12.2007 21:12 ZBANOWANY: Dożywotnio Złamana licencja |
Do mojej gramatyki si? nie czepiaj Tylko nad swoj? popracuj, bo jak bym mia? to moderowa? to oczy by od czerwonego bola?y I to nie mój kole? !! Nawet pierwsze zdanie budzi lek, a co dopiero reszta Twojej/ich wypowiedzi../Pieka Edytowane przez Pieka dnia 13.02.2008 20:06:14 http://www.webmas... - forum webmasterskie
|
|
|
|
| adminik |
Dodany dnia 13.02.2008 19:32:15
|
|
Pocz?tkuj?cy Postów: 124 Data rejestracji: 17.05.2007 18:30 ZBANOWANY: Dożywotnio |
Ten temat si? wymyka spod kontroli... Reasumujmy. 1. Php-Fusion ma b??dy w bezpiecze?stwie nie ukrywajmy tego. 2. Wi?kszo?? ataków na strony spowodowana jest tym ?e ich administratorzy u?ywaj? niezabezpieczonych wtyczek. 3. Nie dyskutuj z adminem on ma zawsze racje  P xDD4. B??dy o ile zostan? zg?oszone s? naprawiane. 5. To ?e PF nie jest bardzo bezpieczny to nie tylko moje zdanie wystarczy troch? poszuka? na google aby znale?? recenzje oraz opinie u?ytkowników na temat jego bezpiecze?stwa. Niema po co kontynuowa? tego tematu moim zdaniem sprawa zosta?a wyja?niona. |
|
|
|
| Pieka |
Dodany dnia 13.02.2008 19:34:23
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
adminik napisa?/a: ..Reasumujmy. 1. Php-Fusion ma b??dy w bezpiecze?stwie nie ukrywajmy tego. 5. To ?e PF nie jest bardzo bezpieczny to nie tylko moje zdanie wystarczy troch? poszuka? na google aby znale?? recenzje oraz opinie u?ytkowników na temat jego bezpiecze?stwa... Oba punkty sa niezgodne z rzeczywistoscia i wprowadzaja ludzi w blad. Dziurawe sa wtyczki, to jest niezaprzeczalny fakt, ktory nijak sie ma do powyzszego. PHP-Fusion nie jest ani szczegolnie bezpieczny, ani tym bardziej odwrotnie. Jest taki jaki jest i wszyscy caly czas staramy sie aby bylo lepiej. Jednak faktem jest to, co napisalem kilka postow wyzej, ze co zgloszono lub ustalono, to zostalo poprawione. Edytowane przez Pieka dnia 13.02.2008 20:03:47 Jestem jaki jestem
|
|
|
|
| adminik |
Dodany dnia 13.02.2008 19:52:14
|
|
Pocz?tkuj?cy Postów: 124 Data rejestracji: 17.05.2007 18:30 ZBANOWANY: Dożywotnio |
Jak s?dzisz ka?dy mo?e mie? swoje zdanie... xD |
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |