ForumCała strona

Nawigacja

Aktualnie online

Gości online: 32

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Włamanie na stronę opartą na PHP-Fusion v7
domi17
Witam wczoraj jakiś typ o nicku ~tr00y włamał mi się na serwer nie wiem jak to zrobił , zamieścił na nim plik lol.html , poźniej wypisywał na forum iż jak nie zrobimy zabezpieczeń to usunie beze, podawał też dane z ep_users , proszę o pomoc jak zabezpieczyć stronkę moja wersja php fusion to v7.00.05, do serwera hasła mam szyfrowane. . .

adres strony to www.nfspolska.pl


PW od moderatora:
  1. Zmiana nazwy tematu - Pieka 21.04 - 22:43
  2. Przeniesienie tematu - Pieka 21.04 - 22:43

Edytowane przez domi17 dnia 21.04.2009 23:08:08
 
Wścibski Gość
Dodany dnia 24.11.2024 18:04:57
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Wooya
podawał też dane z ep_users

Czy wczesniej miales EP i zaktualizowales do PF v7? Jesli tak, to czy wszystkie Twoje dotychczasowe infusiony (jesli posiadasz zainstalowane) zostaly sprawdzone pod katem walidacji GET i POST?
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
julekjp
Znam go i przenosił EF. bo statystyki nie wytrzymywały na EF Pfft
 
julek.pl
Wooya
Proponuje na dzien dobry eliminacje (odinstalowanie poprzez PA) wszystkich infusionow i podeslanie info tutaj, jakiez to infusiony posiadal
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
Pieka
Proponuje na dzien dobry zaczekac az Szanowny Autor zmieni nazwe tematu nim ja mu zmienie user_status.
Trzymajmy sie zasad Drogi Adminie Smile
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wooya
@domi17: ZTCW kroax posiadal jakas luke, ktora pozwalala na walamanie do PF. Co do reszty pewien nie jestem.

... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
domi17
Ok dzięki, nadpisze jeszcze wszystkie pliki z najnowszej paczki.
Edytowane przez Pieka dnia 21.04.2009 23:14:51
 
Wooya
Proponuje sprawdzic zawartosc http://phpfusion-... czy nie maja nowszych wersji Twoich infusionow.
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
domi17
Wgrałem całą oryginalną paczkę i dzisiaj znowu się włamał wgrał index.php z tekstem. . .
 
Gismo_PL
@domi17 - a czy pozmieniałeś hasła dostępowe np. do serwera ftp Cool ?
 
http://fsong.pl
domi17
Mak zmieniłem, teraz wgrał index.php a w nim rozkodowane moje hasło do profilu na stronę... Masakra już nie wiem co robić ...
Edytowane przez hoopak dnia 22.04.2009 16:02:36
 
Gismo_PL
Jeżeli wszystko wrzuciłeś na surowo czyli bez jakichkolwiek zmian, modułów to jedyne czego bym się spodziewał to jakiś trojan/inny syf w komputerze, z którego dokonujesz logowania do swojego profilu i wprowadzania modyfikacji. W kwestii hasła miałem na myśli również zmianę hasła dostępowego do bazy danych, konta ftp i wszelkich innych związanych z serwisem i jego modernizacją Wink
 
http://fsong.pl
hoopak
Zmień hasła do MySQL i FTP oraz adminom, najlepiej na składające się z losowych znaków + http://www.php-fu...d_id=22466 ten temat może pomóc.
 
www.hoopak.pl
Pieka
Hasel kolega uzywa co namniej smiesznych, o czym wlamywacz napisal wyraznie. Moze zacytujesz tekst, ktory zostawil specjalnie dla Ciebie? Poza tym, jak to mozliwe, ze wchodzac na Twoja strone mam pelny przeglad katalogow i plikow na FTP? Panowie, badzmy powazni. Wiem, ze macie jeszcze malo latek, ale to Was nie zwalnia z myslenia, z ktorym jak widze macie spore problemy.
Co do wtyczke, zapewne znajdzie sie jeszcze kilka, ktore sa w starszych wersjach, warto sprawdzic. Jednak przede wszystkim pozmieniac WSZYSTKIE hasla, a nie tylko do strony. Poza tym, przejrzec pliki na FTP i usunac podejrzane. Pisalismy wielokrotnie, ze glownie nalezy to zrobic w katalogach grafik jak np. avatars, czy w katalogach zawierajacych zalaczniki.
Opisywalismy wielokrotnie sposob postepowania, link podal hoopak, to samo zrobiona na forum Glownego Supportu, z tym, ze tam zebrano wszystko w jednym miejscu/poscie, przeczytaj:
  1. http://www.php-fu...ost_130641
  2. http://www.php-fu...ost_131044

W Twoim konkretnym przypadku jest wszystko mozliwe... Przemysl to i zajmij sie zabezpieczeniem strony.
Jestem jaki jestem Smile
 
www.php-fusion.pl
domi17
Hasła zmieniłem wszędzie, ale to już nie istotne, kolega (haker) napisał mi gdzie jest błąd, cytuje jego wiadomość którą przysłał mi na PW.

Twój problem polegał na tym że miałeś dziure w pewnym modzie, dzięki czemu wyciągłem plik config.php gdzie były hasła do bazy, dostałem się do twojego panelu admina i za pomocą prywatnego buga zmieniałem index nic więcej
Niewiem czy to mod ale to coś co jest odpowiedzialne za pokazywanie kto jest online Oł jee


Mod który pokazywał mi kto jest online to "last_seen_users_panel"
 
newyoungage
Tak z czystej ciekawości. Jest ktoś w stanie mi wyjaśnić jak do tego mogło dojść? Tzn jak wygląda schemat włamania na stronę.
Rozumiem, że jeśli np. wpisze jakiś kod php przy dodawaniu nowej strony to zostanie on wykonany, tak można wyczyścić np. baze danych. Rozumiem też, że 'pola tekstu' takie jak artykuły, niusy są zabezpieczone tak, że ich treść jest pomiędzy ' ' i nie sa nigdy wykonywane jako tako, ale jak można do włamania wykorzystać last_seen_users_panel'? Oświeci mnie ktoś?



Tylko nie mówcie że nie ten dział, bo chyba bezpośrednio wiąże sie z powyższymi postami ;]
Edytowane przez newyoungage dnia 22.04.2009 19:37:40
 
zezol
Prawdopodobnie był to atak typu SQL Injection. Tak więc do włamania wystarczyło mu pole adresu strony Wink.
A co do tego panelu to też się zastanawiam jak...
 
domi17
Też nie wiem jak on to zrobił, ale tak mi napisał że przez ten panel.

Edit//

Myślę że nie jest to wina tego panela. Znalazłem na serwerze dziwny plik nie będę zamieszczał jego kodu tutaj tylko przedstawię kawałek na screenie.

www.img.nfspolska.pl/images/j9z6nke0wmvxreyqagx_thumb.jpg

Tylko jak on to wgrał ? plik znajdował się w themes/mojanazwathema/forum/
Edytowane przez domi17 dnia 23.04.2009 01:53:50
 
taurus
Postawiłem stronę z paczki PHP FUSION 7 pobranej z pobieralni i przez noc dobrano mi się do strony. Nadpisałem plik od nowa, ale znowu się ktoś dostał.
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Edytowane przez hoopak dnia 24.04.2009 10:32:06
 
www.eskorzewo.pl
Pieka
taurus napisał/a:
Postawiłem stronę z paczki PHP FUSION 7 pobranej z pobieralni i przez noc dobrano mi się do strony. Nadpisałem plik od nowa, ale znowu się ktoś dostał.
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Guzik, a nie wlamanie, plik nadpisz, bo za duzo w nim grzebales, albo podczas uploadu nie przeslales calego. I przestan zmyslac niestworzone historie o wlamaniach. Po co mialby sie ktos wlamywac na swieza instalacje? Bzdura.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl