Перейти к контенту
  • 0

Смертельная уязвимость?

dimon2603

Спросил dimon2603,

 Поделиться

Вопрос

dimon2603

dimon2603

Опубликовано
Опубликовано

Сразу извиняюсь если нетуда запостил и эта тема уже есть, вобщем уязвимость это или нет я беспонятия т.к в пхп чайник но собщить не мог, у меня уже таким образом два форума угробили:

вот как это происходил: кто то создал тему я зашёл и увидел там вот тайкую хрень http://up.li.ru/?id=207908;text.txt , а после этого форум или базы умерли причем каким то образом данные типа хакнуто таким то умудрились записаться в conf_global.php хотя я точно помню, что выставлял 644 права вобщем может кто нибудь пояснить что это, текст который был в теме я выложил на всяк в файл.

 

http://up.li.ru/?id=207908;text.txt

Ссылка на комментарий
Поделиться на других сайтах

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
igortik

igortik

Опубликовано
Опубликовано
Сразу извиняюсь если нетуда запостил и эта тема уже есть, вобщем уязвимость это или нет я беспонятия т.к в пхп чайник но собщить не мог, у меня уже таким образом два форума угробили:

вот как это происходил: кто то создал тему я зашёл и увидел там вот тайкую хрень http://up.li.ru/?id=207908;text.txt , а после этого форум или базы умерли причем каким то образом данные типа хакнуто таким то умудрились записаться в conf_global.php хотя я точно помню, что выставлял 644 права вобщем может кто нибудь пояснить что это, текст который был в теме я выложил на всяк в файл.

 

http://up.li.ru/?id=207908;text.txt

взлом на лицо.. после создания темы на форуме и открытия ее идут ошибки в бд и форум виснет.. сушите весла господа.. ;)

 

вообщем, если 2.1.6 то это не удивляет, надо переходить на новую версию в ставить проверенные моды, а то и не такое увидеть сможешь :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
dimon2603

dimon2603

Опубликовано
  • Автор
Опубликовано
версия движка 2.1.5 была, на нём была также установлена галерея Invision Gallery v2.0.5, может это из за дыр в галереи, потому что у меня был самый первый случай такой же, с тем же не понятным кодом, но тогда с базами ничего не случилось и всё осталось в живых, а в последних двух случаях была установлена эта галерея и вот...
Ссылка на комментарий
Поделиться на других сайтах
  • 0
igortik

igortik

Опубликовано
Опубликовано
версия движка 2.1.5 была, на нём была также установлена галерея Invision Gallery v2.0.5, может это из за дыр в галереи, потому что у меня был самый первый случай такой же, с тем же не понятным кодом, но тогда с базами ничего не случилось и всё осталось в живых, а в последних двух случаях была установлена эта галерея и вот...

честно, мне трудно сказать... честно, никогда не понимал этих задротов, которыми целыми днями рыщут и занимаются вредительством..

 

оффтоп: не поверишь, у меня проблема после влома со статистикой, пользователи есть, а статистика показывает лишь меня одного и так у каждого :D сейчас навожу справки о подозреваемом, не завидую я ему..

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен