Nawigacja

Aktualnie online

Gości online: 4

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 9828 czytań ·

muscapaul: Informuję Was, że osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykrytą ostatnio lukę w systemie wyszukiwarki, są nadal aktywne, mimo że pojawiła się już łatka usuwająca to zagrożenie. Logi na mojej stronie, mimo że zaktualizowałem ją do v7.00.1, pokazują pięć (5!) różnych prób wstrzyknięcia złośliwego kodu do bazy MySQL w przeciągu ostatnich 15 godzin. Ponieważ nie znalazłem na swojej stronie żadnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, że ostatnia poprawka załatała nieszczęsną lukę w systemie wyszukiwarki.

Przeczytajcie także newsy poniżej.

Komentarze

#1 | arturg dnia 14 listopada 2008 06:49

U mnie jest podobnie , dzięki systemowi bezpieczeństwa wiem o każdym ataku , który zdoła on zablokować . Więc jak już pisałem w temacie instalujcie go sobie bo się opłaca !

#2 | khaman dnia 14 listopada 2008 09:17

@arturq jednak tego ataku nie potrafił zablokować, więc po co komu system który informuje tylko o tym co sie komuś nie udało

#3 | slawekneo dnia 14 listopada 2008 13:33

Osobiscie potwierdzam(napisalem dzialajacy inject) ze latka blokuje wstrzykniecie kodu przez link tak wiec jak kto tylko moze niech aktualizuje, a zwlaszcza jak masz v6 i szukajke by wooya to wywal plik search.php z serwera (zastap podstawowym z v6).

Pozdro!!

#4 | m_i_n dnia 16 listopada 2008 21:29

A jak mam v6 i std. wyszukiwarke? Jest jakas latka na to?

#5 | bartek124 dnia 16 listopada 2008 22:11

Standardowa wyszukiwarka jest bezpieczna.

#6 | by_ikar dnia 17 listopada 2008 19:31

U mnie kolo skasował całą tabelę z postami (30k postów) i dodał admina, początkowo nie zajarzyłem, bo jeszcze takiego przypadku nie miałem, admina skasowałem chyba minute po tym jak się dodał, nic by mu to nie dało bo mam .htpasswd na cały katalog w administracji. Utworzył mi jeden plik w katalogu z załącznikami do postów. Ja początkowo myślałem że na moim serw partycja raid 0+1 się wali i dane uciekają i pierwsze co zrobiłem to rebot serwera i zablokowałem stronę, z czystej głupoty pomogłem sobie

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja