ForumCała strona

Nawigacja

Aktualnie online

Gości online: 14

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Włamanie na stronę opartą na PHP-Fusion v7
Konto ukryte
Ok wszystko ładnie pięknie, ale pytanie jak się ma to do tych aktualizacji ? musowe czy raczej nie koniecznie potrzebne ?
Słucham koledzy ktoś jeszcze jest ZA albo PRZECIW ??
 
Wścibski Gość
Dodany dnia 21.12.2024 17:18:48
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Joordan
zezol napisał/a:
Prawdopodobnie był to atak typu SQL Injection. Tak więc do włamania wystarczyło mu pole adresu strony Wink.
A co do tego panelu to też się zastanawiam jak...


Samo logowanie jest oparte na gecie - setuser.php?user=login



Może miałeś jakiś nie zabezpieczony skrypt uploadu na stronie który znalazł np. metodą brutal force ale to graniczy z cudem.
www.filmotekaonli... Oglądaj co chcesz bez limitu
 
www.filmotekaonline.com
Konto ukryte
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać.
I nie mogę nic z tym zrobić, ok już nie ważne z bazą ale pytanie jak koleś się tam dostał że załatwił pliki na serwerze i bazę.
Czy owy program/wtyczka pomoże całkowicie zniwelować takie akcje? z tego co widziałem większość większych stron postawionych na ovh.org została zbanowana
Konto ukryte dodał/a następującą grafikę:
baza_1_1.jpg
 
eldiablo
Owa wtyczka służy do zabezpieczenia fusiona, nie serwera hostingu.

OVH nie pierwszy raz został zhakowany, były już raz czy dwa ale były problemy. Jeżeli masz dedyka to z Twojej strony...., mogłeś zostawić jakąś "furtkę" (tu już musisz poszukać na forach tematycznych jak poprawnie się zabezpieczyć), jeżeli dzielony to już ich brożka.

Z takich banałów:
1) możliwość z poziomu przeglądarki wyświetlenie zawartości danego katalogu (np gdzie są jakieś cenne dane/wskazówki dla włamywacza), a wystarczy do takiego katalogu wrzucić pusty plik index.php.
2) wyświetlanie błędów mysql/php dla wszystkich
Edytowane przez eldiablo dnia 29.05.2010 18:38:41
 
http://dropdire.pl
Konto ukryte
Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim Grin
Dziękuję za wskazówki na pewno skorzystam.
Pozdrawiam
 
eldiablo
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać.


@djgomez gdybyś miał "czarne tła" w panelu administracyjnym Fusiona czy w samym fusionie, to jego wina, możesz grzebać w jego plikach, nadpisywać je czy co tam chcesz innego + podmiana bazy danych fusiona z kopii. Ale Ty zapodałeś zdjęciami z phpMyAdmina, z którym PHP-Fusion nie ma nic wspólnego.

Na forum swojego hostingu masz kilka wątków w tym temacie. Tak jak pisałem, nie jest to pierwszy raz.

I nie ma znaczenia czy droższy to lepszy, niekiedy tańsze są lepsze i bezpieczniejsze Wink
Edytowane przez eldiablo dnia 30.05.2010 16:43:45
 
http://dropdire.pl
Joordan
djgomez napisał/a:
Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim Grin
Dziękuję za wskazówki na pewno skorzystam.
Pozdrawiam


Nie che nikomu robić anty reklamy ale kiedyś na płatnym hostingu Home w nocy około 5:00 Miał miejsce błąd php i wurzucało mi strone w php a nie html lub gdy klikałeś kategorie to sciągało plik Kategoria.php Na home zawsze jest te pół godziny w nocy gdzie dzieją się dziwne rzeczy np strona się zamula i tp.
Edytowane przez Joordan dnia 30.05.2010 16:44:04
www.filmotekaonli... Oglądaj co chcesz bez limitu
 
www.filmotekaonline.com
Konto ukryte
Aha dzięki Joordan właśnie zostało mi 183 zł w portfelu z home.pl Smile
eldiablo I to masz rację, ale lepiej zapobiegać niż leczyć, oki nie schodzę już z tematu Grin
 
ELO320
Polecam nazwa.pl

Do tej pory się nie zawiodłem.
Wciśnij pomógł! To nie gryzie!
 
www.imperium-gier.pl
Konto ukryte
Dokładnie teraz mam i jak do tej pory jest bardzo dobrze ;p
 
puszczykos
Witam, ja mam taki problem, co jakiś czas podmieniają mi się pliki, głównie .htaccess przez co przy wejściu na stronę przez google pojawia się strona z lekami Wink Oczywiście podmieniam te pliki (uzywam File Zilla) ale problem wraca. A teraz na dodatek przy wejściu na stronę pojawiają się tylko newsy ;/ Adres strony to: czarni-otmuchow.pl. Prosze o pomoc, jestem w stanie sie jakos odwdzieczyc.


PW od moderatora:
  1. Przeniesienie posta - Pieka 06.11 - 18:15

Edytowane przez Pieka dnia 06.11.2010 18:09:14
 
khaman
co jakiś czas podmieniają mi się pliki, głównie .htaccess

Za mało danych. Jakie jeszcze pliki? Masz te podmienione pliki?
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl