Zobacz temat
 Prawdopodobna dziura umo?liwiaj?ca zdalne dodanie SA
|
|
| makro |
Dodany dnia 10.11.2008 23:56:11
|
 Przedszkolak  Postów: 7 Data rejestracji: 10.11.2008 23:51 |
Dzisiaj zarejestrowa? si? cz?owieczek z prawami administratora z IP 0.0.0.0 - na pewno nie dodawa?em nikogo, jestem te? jedynym administratorem. Nie zrobi?em screenshotów, bo zaj??em si? jak najszybszym usuni?ciem tego konta. Zrobi?em kopi? bazy danych. Co proponujecie robi? dalej? PW od moderatora:
Edytowane przez Pieka dnia 11.11.2008 12:30:13 |
 |
|
| W?cibski Go?? |
Dodany dnia 07.09.2025 06:54:19
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| jantom |
Dodany dnia 11.11.2008 00:04:25
|
 Weteran  Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Sprawdzi? wpakowane na serwer wtyczki oraz przejrze? logi serwera. |
|
|
|
| makro |
Dodany dnia 11.11.2008 00:21:31
|
|
Przedszkolak Postów: 7 Data rejestracji: 10.11.2008 23:51 |
Wtyczek nie ma, a w logach jedynie to mi si? wydaje podejrzane, bo nie u?ywam forum. Oto podejrzany log: Edytowane przez jantom dnia 11.11.2008 08:41:12 |
|
|
|
| bartek124 |
Dodany dnia 11.11.2008 06:54:08
|
 Weteran Postów: 3264 Pomógł: 236  v7.02.06Data rejestracji: 26.05.2007 12:25 |
/forum/attachments/mgqhx.php Poka? zawarto?? tego pliku.   Nie pomagam na komunikatorach oraz PW! |
 
|
|
| Adam-240 |
Dodany dnia 11.11.2008 09:32:10
|
|
Przedszkolak Postów: 18 Ostrzeżeń: 4 Data rejestracji: 05.11.2008 17:50 Złamana licencja |
A mo?e kto? ci wpakowa? Keyloggera do kompa i sobie przechwyci? te dane bo by to by?o raczej ?atwiejsze i szybsze ni? szukanie luki w fusionie, no chyba ?e j? ju? zna?. |
|
|
|
| makro |
Dodany dnia 11.11.2008 11:03:42
|
|
Przedszkolak Postów: 7 Data rejestracji: 10.11.2008 23:51 |
Plik jest zakodowany base 64, ma 28 kB wielko?ci. Troch? za du?y na umieszczenie tutaj. Mam wra?enie, ?e nie ma innej mo?liwo?ci ni? ten plik. |
|
|
|
| Lukiqq |
Dodany dnia 11.11.2008 11:33:55
|
 Pocz?tkuj?cy  Postów: 179 Pomógł: 7 Data rejestracji: 05.11.2006 18:58 |
Jest o tym news na stronie g?ównej. Usu? ten plik, sprawd? czy nie ma te? innych w katalogach na które ustawi?e? wcze?niej chmody 777, sprawd? czy w systemie nie ma innych SAdminów ni? Ty i póki co pozb?d? si? pliku wyszukiwarki search.php, a? do wydania oficjalnej ?atki.
 itvortal.avx.pl - A taka sobie moja strona :] Pomoc na GG wy??cznie dla nieco wtajemniczonych, podstawowe HowTo znajduje si? na forum. |
|
|
|
| virusxd |
Dodany dnia 11.11.2008 11:41:11
|
|
Pocz?tkuj?cy Postów: 129 Pomógł: 4 Data rejestracji: 09.10.2008 21:45 |
Ale w jaki sposób znalaz? si? tam ten plik php, to jest troch? ci??kie do rozgryzienia. Przecie? PHP-Fusion w domy?le nie pozwala wysy?a? plików *.php nie spakowanych w *.zip lub *.rar. Mo?e zezwoli?e? na wysy?anie plików *.php na serwer i masz od odpowied?  Nie bez powodu si? je blokuje  PS: Ja my?l? ?e to by?o tak: 1. Nasz administrator zezwoli? na wysy?anie plików *.php. 2. Hacker zauwa?y? ?e mo?na wys?a? plik *.php na serwer. 3. Hacker wys?a? niebezpieczny dla strony plik *.php. 4. Hacker uruchomi? plik *.php przez przegl?dark? i da? sobie admina Wiadomo?? doklejona: Hehe a u mnie nie ma ?adnych problemów z wyszukiwark?, a dziur te? nie zanotowa?em a tym bardziej co do wyszukiwarki. Mi tam nic si? nie tworzy Kto? to sprawdzi? czy panika w bia?y dzie??
Edytowane przez virusxd dnia 11.11.2008 11:57:36 |
|
|
|
| Lukiqq |
Dodany dnia 11.11.2008 12:15:50
|
|
Pocz?tkuj?cy Postów: 179 Pomógł: 7 Data rejestracji: 05.11.2006 18:58 |
Sam tego do?wiadczy?em... chocia? raczej ?adnych b??dów nie pope?ni?em. Mia?em drugiego SA i plik php z dziwn? nazw? w katalogu za??czników forum.
itvortal.avx.pl - A taka sobie moja strona :] Pomoc na GG wy??cznie dla nieco wtajemniczonych, podstawowe HowTo znajduje si? na forum. |
|
|
|
| virusxd |
Dodany dnia 11.11.2008 12:23:42
|
|
Pocz?tkuj?cy Postów: 129 Pomógł: 4 Data rejestracji: 09.10.2008 21:45 |
A wiesz jak i kiedy si? tam pojawi??? |
|
|
|
| Gruby32dbz |
Dodany dnia 11.11.2008 12:33:37
|
 Przedszkolak Postów: 13 Data rejestracji: 07.11.2008 18:12 |
A da si? jako? zabespieczy? fusiona przed tymi plikami php ? Chcem si? zabezpieczy? przed ta luka i tu mje pytania czy mam nadac chmod 775 wszystkim plikom z listy poni?ej czy tylko wybranym ? * administration/db_backups/ * images/ * images/imagelist.js * images/articles/ * images/avatars/ * images/news/ * images/news_cats/ * images/photoalbum/ * images/photoalbum/submissions/ * forum/attachments/ * config.php Prosz? o pomoc Edytowane przez Pieka dnia 11.11.2008 13:52:18 |
|
|
|
| bartek124 |
Dodany dnia 11.11.2008 13:38:13
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
@virusxd - kole? w jaki? nieznany sposób podsy?a ten pliczek. Go?? napisa? sobie zar?biste narz?dzie, w którym mo?e zrobi? z naszym serverem praktycznie wszystko. Usuwa?, zmienia?, dodawa? pliki, wykonywa? komendy, a dodanie admina do php-fusion to kwestia wej?cia w jeden link .@Gruby32dbz - za post pod postem jest ostrze?enie. Po prostu usu? plik search.php. Chmody zmie? w folderach do których maj? dost?p userzy, czyli:
i db_backups. Raczej niczego nie przeoczy?em. Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Gruby32dbz |
Dodany dnia 11.11.2008 13:41:32
|
|
Przedszkolak Postów: 13 Data rejestracji: 07.11.2008 18:12 |
Tak wiem ?e jest za to warn ale kto? pode mn? co? napisa? a teraz usun?? post.
Edytowane przez Pieka dnia 11.11.2008 13:53:43 |
|
|
|
| Pieka |
Dodany dnia 11.11.2008 13:57:20
|
  Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Bez paniki, zablokujcie mozliwosc dodawania plikow poprzez zmiane chmodow, wylaczcie swoje szukajki (najlepiej usunac z serwera), wylaczcie mozliwosc dodawania zalacznikow w postaci plikow php i txt i spokojnie czekajcie. Odpowiednie osoby juz wiedza w jaki sposob wszystko sie odbywa, wiec jest kwestia czasu rozwiazanie problemu. Jestem jaki jestem
|
|
|
|
| slawekneo |
Dodany dnia 11.11.2008 14:23:50
|
 Bywalec  Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
@makro - jak mozesz to prosze wyslij mi na maila ten plik + logi z serwa ok ? jak bys juz to zrobil to prosze poinformuj mnie o tym na PW
Edytowane przez slawekneo dnia 11.11.2008 14:25:33 |
|
|
|
| takasziii |
Dodany dnia 11.11.2008 15:23:50
|
|
Przedszkolak Postów: 6 Data rejestracji: 09.05.2008 16:10 |
Gdy wklei?em ten kod z logów do adresu strony to pojawi?y si? b??dy typu : Jak w?amywacz mo?e to wykorzysta? ? Edytowane przez Pieka dnia 11.11.2008 15:30:17 |
|
|
|
| zezol |
Dodany dnia 11.11.2008 15:25:54
|
 Bywalec Postów: 593 Pomógł: 34 Data rejestracji: 09.12.2006 22:16 |
Je?li ju? mo?e, to chyba lepiej nie pisa? jak...
|
|
|
|
| makro |
Dodany dnia 11.11.2008 21:42:51
|
|
Przedszkolak Postów: 7 Data rejestracji: 10.11.2008 23:51 |
Dzi?ki za pomoc. Post?pi?em zgodnie z zaleceniami. Nawiasem mówi?c, mia?em sporo szcz??cia, bo "hacker" nic nie zniszczy?.
|
|
|
|
| piter555 |
Dodany dnia 06.12.2008 14:39:12
|
|
Przedszkolak Postów: 29 Ostrzeżeń: 2 Data rejestracji: 23.11.2008 21:34 ZBANOWANY: Dożywotnio |
A to tak?e dotyczy wersji 7.0.2? |
|
|
|
| Grzes |
Dodany dnia 06.12.2008 15:24:31
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Nie.
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
 |
|
|
|
| Przejdź do forum: |