ForumCała strona

Nawigacja

Aktualnie online

Gości online: 24

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 9829 czytań · Drukuj

Bezpieczeństwo muscapaul: Informuję Was, że osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykrytą ostatnio lukę w systemie wyszukiwarki, są nadal aktywne, mimo że pojawiła się już łatka usuwająca to zagrożenie. Logi na mojej stronie, mimo że zaktualizowałem ją do v7.00.1, pokazują pięć (5!) różnych prób wstrzyknięcia złośliwego kodu do bazy MySQL w przeciągu ostatnich 15 godzin. Ponieważ nie znalazłem na swojej stronie żadnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, że ostatnia poprawka załatała nieszczęsną lukę w systemie wyszukiwarki.

Przeczytajcie także newsy poniżej.

Komentarze

#1 | arturg dnia 14 listopada 2008 06:49
U mnie jest podobnie , dzięki systemowi bezpieczeństwa wiem o każdym ataku , który zdoła on zablokować . Więc jak już pisałem w temacie instalujcie go sobie bo się opłaca !
#2 | khaman dnia 14 listopada 2008 09:17
@arturq jednak tego ataku nie potrafił zablokować, więc po co komu system który informuje tylko o tym co sie komuś nie udało Wink
#3 | slawekneo dnia 14 listopada 2008 13:33
Osobiscie potwierdzam(napisalem dzialajacy inject) ze latka blokuje wstrzykniecie kodu przez link tak wiec jak kto tylko moze niech aktualizuje, a zwlaszcza jak masz v6 i szukajke by wooya to wywal plik search.php z serwera (zastap podstawowym z v6).

Pozdro!!
#4 | m_i_n dnia 16 listopada 2008 21:29
A jak mam v6 i std. wyszukiwarke? Jest jakas latka na to?
#5 | bartek124 dnia 16 listopada 2008 22:11
Standardowa wyszukiwarka jest bezpieczna.
#6 | by_ikar dnia 17 listopada 2008 19:31
U mnie kolo skasował całą tabelę z postami (30k postów) i dodał admina, początkowo nie zajarzyłem, bo jeszcze takiego przypadku nie miałem, admina skasowałem chyba minute po tym jak się dodał, nic by mu to nie dało bo mam .htpasswd na cały katalog w administracji. Utworzył mi jeden plik w katalogu z załącznikami do postów. Ja początkowo myślałem że na moim serw partycja raid 0+1 się wali i dane uciekają i pierwsze co zrobiłem to rebot serwera i zablokowałem stronę, z czystej głupoty pomogłem sobie Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl