ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,307
Najnowszy użytkownik: kinimod

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
09.10.2019 23:34:33
Salutto alkoholicco! Grin

piterus
04.10.2019 14:15:35
Hmm... To jak kropek, pasków i kratek nie spamiętał, to pewnie w szkiełka były Pfft

krystian1988
23.09.2019 09:05:57
Pytasz o coś o czym nie pamiętam Pfft

piterus
22.09.2019 12:47:35
A paski lub kratki? Pfft

krystian1988
21.09.2019 11:03:29
Kropek nie pamiętam Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopad 2008 14:26 · 6 komentarzy · 8510 czytań · Drukuj

Bezpieczeństwo muscapaul: Informuję Was, że osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykrytą ostatnio lukę w systemie wyszukiwarki, są nadal aktywne, mimo że pojawiła się już łatka usuwająca to zagrożenie. Logi na mojej stronie, mimo że zaktualizowałem ją do v7.00.1, pokazują pięć (5!) różnych prób wstrzyknięcia złośliwego kodu do bazy MySQL w przeciągu ostatnich 15 godzin. Ponieważ nie znalazłem na swojej stronie żadnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, że ostatnia poprawka załatała nieszczęsną lukę w systemie wyszukiwarki.

Przeczytajcie także newsy poniżej.

Komentarze

#1 | arturg dnia 14 listopad 2008 06:49
U mnie jest podobnie , dzięki systemowi bezpieczeństwa wiem o każdym ataku , który zdoła on zablokować . Więc jak już pisałem w temacie instalujcie go sobie bo się opłaca !
#2 | khaman dnia 14 listopad 2008 09:17
@arturq jednak tego ataku nie potrafił zablokować, więc po co komu system który informuje tylko o tym co sie komuś nie udało Wink
#3 | slawekneo dnia 14 listopad 2008 13:33
Osobiscie potwierdzam(napisalem dzialajacy inject) ze latka blokuje wstrzykniecie kodu przez link tak wiec jak kto tylko moze niech aktualizuje, a zwlaszcza jak masz v6 i szukajke by wooya to wywal plik search.php z serwera (zastap podstawowym z v6).

Pozdro!!
#4 | m_i_n dnia 16 listopad 2008 21:29
A jak mam v6 i std. wyszukiwarke? Jest jakas latka na to?
#5 | bartek124 dnia 16 listopad 2008 22:11
Standardowa wyszukiwarka jest bezpieczna.
#6 | by_ikar dnia 17 listopad 2008 19:31
U mnie kolo skasował całą tabelę z postami (30k postów) i dodał admina, początkowo nie zajarzyłem, bo jeszcze takiego przypadku nie miałem, admina skasowałem chyba minute po tym jak się dodał, nic by mu to nie dało bo mam .htpasswd na cały katalog w administracji. Utworzył mi jeden plik w katalogu z załącznikami do postów. Ja początkowo myślałem że na moim serw partycja raid 0+1 się wali i dane uciekają i pierwsze co zrobiłem to rebot serwera i zablokowałem stronę, z czystej głupoty pomogłem sobie Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl