Nawigacja

Aktualnie online

Gości online: 17

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 10016 czytań ·

muscapaul: Informuj? Was, ?e osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykryt? ostatnio luk? w systemie wyszukiwarki, s? nadal aktywne, mimo ?e pojawi?a si? ju? ?atka usuwaj?ca to zagro?enie. Logi na mojej stronie, mimo ?e zaktualizowa?em j? do v7.00.1, pokazuj? pi?? (5!) ró?nych prób wstrzykni?cia z?o?liwego kodu do bazy MySQL w przeci?gu ostatnich 15 godzin. Poniewa? nie znalaz?em na swojej stronie ?adnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, ?e ostatnia poprawka za?ata?a nieszcz?sn? luk? w systemie wyszukiwarki.

Przeczytajcie tak?e newsy poni?ej.

Komentarze

#1 | arturg dnia 14 listopada 2008 06:49

U mnie jest podobnie , dzi?ki systemowi bezpiecze?stwa wiem o ka?dym ataku , który zdo?a on zablokowa? . Wi?c jak ju? pisa?em w temacie instalujcie go sobie bo si? op?aca !

#2 | khaman dnia 14 listopada 2008 09:17

@arturq jednak tego ataku nie potrafi? zablokowa?, wi?c po co komu system który informuje tylko o tym co sie komu? nie uda?o

#3 | slawekneo dnia 14 listopada 2008 13:33

Osobiscie potwierdzam(napisalem dzialajacy inject) ze latka blokuje wstrzykniecie kodu przez link tak wiec jak kto tylko moze niech aktualizuje, a zwlaszcza jak masz v6 i szukajke by wooya to wywal plik search.php z serwera (zastap podstawowym z v6).

Pozdro!!

#4 | m_i_n dnia 16 listopada 2008 21:29

A jak mam v6 i std. wyszukiwarke? Jest jakas latka na to?

#5 | bartek124 dnia 16 listopada 2008 22:11

Standardowa wyszukiwarka jest bezpieczna.

#6 | by_ikar dnia 17 listopada 2008 19:31

U mnie kolo skasowa? ca?? tabel? z postami (30k postów) i doda? admina, pocz?tkowo nie zajarzy?em, bo jeszcze takiego przypadku nie mia?em, admina skasowa?em chyba minute po tym jak si? doda?, nic by mu to nie da?o bo mam .htpasswd na ca?y katalog w administracji. Utworzy? mi jeden plik w katalogu z za??cznikami do postów. Ja pocz?tkowo my?la?em ?e na moim serw partycja raid 0+1 si? wali i dane uciekaj? i pierwsze co zrobi?em to rebot serwera i zablokowa?em stron?, z czystej g?upoty pomog?em sobie

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Jeszcze raz: Zaktualizujcie swoje strony!

Komentarze

Dodaj komentarz