Zobacz temat
Włamanie na stronę opartą na PHP-Fusion v7
|
|
Konto ukryte |
Dodany dnia 27.05.2010 21:10:51
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Ok wszystko ładnie pięknie, ale pytanie jak się ma to do tych aktualizacji ? musowe czy raczej nie koniecznie potrzebne ? Słucham koledzy ktoś jeszcze jest ZA albo PRZECIW ?? |
|
|
Wścibski Gość |
Dodany dnia 21.12.2024 17:18:48
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Joordan |
Dodany dnia 28.05.2010 08:11:38
|
Przedszkolak Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
zezol napisał/a: Prawdopodobnie był to atak typu SQL Injection. Tak więc do włamania wystarczyło mu pole adresu strony . A co do tego panelu to też się zastanawiam jak... Samo logowanie jest oparte na gecie - setuser.php?user=login Może miałeś jakiś nie zabezpieczony skrypt uploadu na stronie który znalazł np. metodą brutal force ale to graniczy z cudem. www.filmotekaonli... Oglądaj co chcesz bez limitu
|
|
|
Konto ukryte |
Dodany dnia 29.05.2010 16:11:35
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać. I nie mogę nic z tym zrobić, ok już nie ważne z bazą ale pytanie jak koleś się tam dostał że załatwił pliki na serwerze i bazę. Czy owy program/wtyczka pomoże całkowicie zniwelować takie akcje? z tego co widziałem większość większych stron postawionych na ovh.org została zbanowana
Konto ukryte dodał/a następującą grafikę:
|
|
|
eldiablo |
Dodany dnia 29.05.2010 18:35:00
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
Owa wtyczka służy do zabezpieczenia fusiona, nie serwera hostingu. OVH nie pierwszy raz został zhakowany, były już raz czy dwa ale były problemy. Jeżeli masz dedyka to z Twojej strony...., mogłeś zostawić jakąś "furtkę" (tu już musisz poszukać na forach tematycznych jak poprawnie się zabezpieczyć), jeżeli dzielony to już ich brożka. Z takich banałów: 1) możliwość z poziomu przeglądarki wyświetlenie zawartości danego katalogu (np gdzie są jakieś cenne dane/wskazówki dla włamywacza), a wystarczy do takiego katalogu wrzucić pusty plik index.php. 2) wyświetlanie błędów mysql/php dla wszystkich Edytowane przez eldiablo dnia 29.05.2010 18:38:41 |
|
|
Konto ukryte |
Dodany dnia 30.05.2010 15:26:46
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim Dziękuję za wskazówki na pewno skorzystam. Pozdrawiam |
|
|
eldiablo |
Dodany dnia 30.05.2010 16:41:01
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
No tak tylko że na serwerze grzebałem w wszystkich plikach a nawet je teraz usunąłem a w bazie dalej mam takie coś jak widać. @djgomez gdybyś miał "czarne tła" w panelu administracyjnym Fusiona czy w samym fusionie, to jego wina, możesz grzebać w jego plikach, nadpisywać je czy co tam chcesz innego + podmiana bazy danych fusiona z kopii. Ale Ty zapodałeś zdjęciami z phpMyAdmina, z którym PHP-Fusion nie ma nic wspólnego. Na forum swojego hostingu masz kilka wątków w tym temacie. Tak jak pisałem, nie jest to pierwszy raz. I nie ma znaczenia czy droższy to lepszy, niekiedy tańsze są lepsze i bezpieczniejsze Edytowane przez eldiablo dnia 30.05.2010 16:43:45 |
|
|
Joordan |
Dodany dnia 30.05.2010 16:43:00
|
Przedszkolak Postów: 39 Ostrzeżeń: 2 Data rejestracji: 03.01.2010 01:17 |
djgomez napisał/a: Aha czyli eldiablo mówisz że także od serwera dużo zależy ? np jak płatny i jakiś dobry to mniejsze prawdopodobieństwo włamania ? puste pliki index.php no w sumie tak ale czy skoro bez modyfikacji fusiona oryginalnego zostało włamanie to wina leży po stronie PF v7 bo ja osobiście nie grzebałem w nim Dziękuję za wskazówki na pewno skorzystam. Pozdrawiam Nie che nikomu robić anty reklamy ale kiedyś na płatnym hostingu Home w nocy około 5:00 Miał miejsce błąd php i wurzucało mi strone w php a nie html lub gdy klikałeś kategorie to sciągało plik Kategoria.php Na home zawsze jest te pół godziny w nocy gdzie dzieją się dziwne rzeczy np strona się zamula i tp. Edytowane przez Joordan dnia 30.05.2010 16:44:04 www.filmotekaonli... Oglądaj co chcesz bez limitu
|
|
|
Konto ukryte |
Dodany dnia 31.05.2010 18:39:36
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha dzięki Joordan właśnie zostało mi 183 zł w portfelu z home.pl eldiablo I to masz rację, ale lepiej zapobiegać niż leczyć, oki nie schodzę już z tematu |
|
|
ELO320 |
Dodany dnia 31.05.2010 20:01:55
|
Początkujący Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Polecam nazwa.pl Do tej pory się nie zawiodłem. Wciśnij pomógł! To nie gryzie!
|
|
|
Konto ukryte |
Dodany dnia 02.06.2010 17:21:27
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dokładnie teraz mam i jak do tej pory jest bardzo dobrze ;p |
|
|
puszczykos |
Dodany dnia 06.11.2010 18:15:02
|
Przedszkolak Postów: 36 Ostrzeżeń: 2 v7.02.05 Data rejestracji: 04.12.2007 00:30 |
Witam, ja mam taki problem, co jakiś czas podmieniają mi się pliki, głównie .htaccess przez co przy wejściu na stronę przez google pojawia się strona z lekami Oczywiście podmieniam te pliki (uzywam File Zilla) ale problem wraca. A teraz na dodatek przy wejściu na stronę pojawiają się tylko newsy ;/ Adres strony to: czarni-otmuchow.pl. Prosze o pomoc, jestem w stanie sie jakos odwdzieczyc. PW od moderatora:
Edytowane przez Pieka dnia 06.11.2010 18:09:14 |
|
|
khaman |
Dodany dnia 06.11.2010 18:49:00
|
Postów: 2508 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
co jakiś czas podmieniają mi się pliki, głównie .htaccess Za mało danych. Jakie jeszcze pliki? Masz te podmienione pliki? Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
Przejdź do forum: |