Перейти к контенту
  • 0

Смертельная уязвимость?


dimon2603

Вопрос

Сразу извиняюсь если нетуда запостил и эта тема уже есть, вобщем уязвимость это или нет я беспонятия т.к в пхп чайник но собщить не мог, у меня уже таким образом два форума угробили:

вот как это происходил: кто то создал тему я зашёл и увидел там вот тайкую хрень http://up.li.ru/?id=207908;text.txt , а после этого форум или базы умерли причем каким то образом данные типа хакнуто таким то умудрились записаться в conf_global.php хотя я точно помню, что выставлял 644 права вобщем может кто нибудь пояснить что это, текст который был в теме я выложил на всяк в файл.

 

http://up.li.ru/?id=207908;text.txt

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Сразу извиняюсь если нетуда запостил и эта тема уже есть, вобщем уязвимость это или нет я беспонятия т.к в пхп чайник но собщить не мог, у меня уже таким образом два форума угробили:

вот как это происходил: кто то создал тему я зашёл и увидел там вот тайкую хрень http://up.li.ru/?id=207908;text.txt , а после этого форум или базы умерли причем каким то образом данные типа хакнуто таким то умудрились записаться в conf_global.php хотя я точно помню, что выставлял 644 права вобщем может кто нибудь пояснить что это, текст который был в теме я выложил на всяк в файл.

 

http://up.li.ru/?id=207908;text.txt

взлом на лицо.. после создания темы на форуме и открытия ее идут ошибки в бд и форум виснет.. сушите весла господа.. ;)

 

вообщем, если 2.1.6 то это не удивляет, надо переходить на новую версию в ставить проверенные моды, а то и не такое увидеть сможешь :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0
версия движка 2.1.5 была, на нём была также установлена галерея Invision Gallery v2.0.5, может это из за дыр в галереи, потому что у меня был самый первый случай такой же, с тем же не понятным кодом, но тогда с базами ничего не случилось и всё осталось в живых, а в последних двух случаях была установлена эта галерея и вот...
Ссылка на комментарий
Поделиться на других сайтах

  • 0
версия движка 2.1.5 была, на нём была также установлена галерея Invision Gallery v2.0.5, может это из за дыр в галереи, потому что у меня был самый первый случай такой же, с тем же не понятным кодом, но тогда с базами ничего не случилось и всё осталось в живых, а в последних двух случаях была установлена эта галерея и вот...

честно, мне трудно сказать... честно, никогда не понимал этих задротов, которыми целыми днями рыщут и занимаются вредительством..

 

оффтоп: не поверишь, у меня проблема после влома со статистикой, пользователи есть, а статистика показывает лишь меня одного и так у каждого :D сейчас навожу справки о подозреваемом, не завидую я ему..

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.