Zobacz temat
 Włamanie na stronę opartą na PHP-Fusion v7
|
|
| Konto ukryte |
Dodany dnia 27.05.2010 21:10:51
|
 Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Ok wszystko ładnie pięknie, ale pytanie jak się ma to do tych aktualizacji ? musowe czy raczej nie koniecznie potrzebne ? Słucham koledzy ktoś jeszcze jest ZA albo PRZECIW ?? |
|
|
|
| Wścibski Gość |
Dodany dnia 29.04.2024 18:23:07
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Joordan |
Dodany dnia 28.05.2010 08:11:38
|
|
Przedszkolak  Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
zezol napisał/a: Prawdopodobnie był to atak typu SQL Injection. Tak więc do włamania wystarczyło mu pole adresu strony  .A co do tego panelu to też się zastanawiam jak... Samo logowanie jest oparte na gecie - setuser.php?user=login Może miałeś jakiś nie zabezpieczony skrypt uploadu na stronie który znalazł np. metodą brutal force ale to graniczy z cudem. www.filmotekaonli... Oglądaj co chcesz bez limitu
|
 |
|
| Konto ukryte |
Dodany dnia 29.05.2010 16:11:35
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać. I nie mogę nic z tym zrobić, ok już nie ważne z bazą ale pytanie jak koleś się tam dostał że załatwił pliki na serwerze i bazę. Czy owy program/wtyczka pomoże całkowicie zniwelować takie akcje? z tego co widziałem większość większych stron postawionych na ovh.org została zbanowana
Konto ukryte dodał/a następującą grafikę:
|
|
|
|
| eldiablo |
Dodany dnia 29.05.2010 18:35:00
|
 Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
Owa wtyczka służy do zabezpieczenia fusiona, nie serwera hostingu. OVH nie pierwszy raz został zhakowany, były już raz czy dwa ale były problemy. Jeżeli masz dedyka to z Twojej strony...., mogłeś zostawić jakąś "furtkę" (tu już musisz poszukać na forach tematycznych jak poprawnie się zabezpieczyć), jeżeli dzielony to już ich brożka. Z takich banałów: 1) możliwość z poziomu przeglądarki wyświetlenie zawartości danego katalogu (np gdzie są jakieś cenne dane/wskazówki dla włamywacza), a wystarczy do takiego katalogu wrzucić pusty plik index.php. 2) wyświetlanie błędów mysql/php dla wszystkich Edytowane przez eldiablo dnia 29.05.2010 18:38:41 |
|
|
|
| Konto ukryte |
Dodany dnia 30.05.2010 15:26:46
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim  Dziękuję za wskazówki na pewno skorzystam. Pozdrawiam |
|
|
|
| eldiablo |
Dodany dnia 30.05.2010 16:41:01
|
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać. @djgomez gdybyś miał "czarne tła" w panelu administracyjnym Fusiona czy w samym fusionie, to jego wina, możesz grzebać w jego plikach, nadpisywać je czy co tam chcesz innego + podmiana bazy danych fusiona z kopii. Ale Ty zapodałeś zdjęciami z phpMyAdmina, z którym PHP-Fusion nie ma nic wspólnego. Na forum swojego hostingu masz kilka wątków w tym temacie. Tak jak pisałem, nie jest to pierwszy raz. I nie ma znaczenia czy droższy to lepszy, niekiedy tańsze są lepsze i bezpieczniejsze
Edytowane przez eldiablo dnia 30.05.2010 16:43:45 |
|
|
|
| Joordan |
Dodany dnia 30.05.2010 16:43:00
|
|
Przedszkolak Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
djgomez napisał/a: Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim Dziękuję za wskazówki na pewno skorzystam. Pozdrawiam Nie che nikomu robić anty reklamy ale kiedyś na płatnym hostingu Home w nocy około 5:00 Miał miejsce błąd php i wurzucało mi strone w php a nie html lub gdy klikałeś kategorie to sciągało plik Kategoria.php Na home zawsze jest te pół godziny w nocy gdzie dzieją się dziwne rzeczy np strona się zamula i tp. Edytowane przez Joordan dnia 30.05.2010 16:44:04 www.filmotekaonli... Oglądaj co chcesz bez limitu
|
|
|
|
| Konto ukryte |
Dodany dnia 31.05.2010 18:39:36
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha dzięki Joordan właśnie zostało mi 183 zł w portfelu z home.pl  eldiablo I to masz rację, ale lepiej zapobiegać niż leczyć, oki nie schodzę już z tematu |
|
|
|
| ELO320 |
Dodany dnia 31.05.2010 20:01:55
|
 Początkujący  Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Polecam nazwa.pl Do tej pory się nie zawiodłem. Wciśnij pomógł! To nie gryzie!
|
|
|
| Konto ukryte |
Dodany dnia 02.06.2010 17:21:27
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dokładnie teraz mam i jak do tej pory jest bardzo dobrze ;p |
|
|
|
| puszczykos |
Dodany dnia 06.11.2010 18:15:02
|
|
Przedszkolak Postów: 36 Ostrzeżeń: 2  v7.02.05Data rejestracji: 04.12.2007 00:30 |
Witam, ja mam taki problem, co jakiś czas podmieniają mi się pliki, głównie .htaccess przez co przy wejściu na stronę przez google pojawia się strona z lekami Oczywiście podmieniam te pliki (uzywam File Zilla) ale problem wraca. A teraz na dodatek przy wejściu na stronę pojawiają się tylko newsy ;/ Adres strony to: czarni-otmuchow.pl. Prosze o pomoc, jestem w stanie sie jakos odwdzieczyc. PW od moderatora:
Edytowane przez Pieka dnia 06.11.2010 18:09:14 |
|
|
|
| khaman |
Dodany dnia 06.11.2010 18:49:00
|
  Postów: 2505 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
co jakiś czas podmieniają mi się pliki, głównie .htaccess Za mało danych. Jakie jeszcze pliki? Masz te podmienione pliki? Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Przejdź do forum: |