celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Вниманию всех пользователей версии 8.2 (другие версии скрипта уязвимости не подвержены) В версии 8.2 обнаружена серьезная ошибка, приводящая к потери контроля над сайтом. Всем незамедлительно нужно скачать исправление бага http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html Приношу свои извинения за столь досадную ошибку в скрипте. Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Спасибо Давно никаких таких багов не было :) Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3 Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) celsoft, если можно, то напишите по подробнее, что мог сделать злоумышленник? Нужно ли менять пароли всем пользователям сайта, пароль от фтп и тд... Могли ли слить базу, при условии что в папке backup у меня лежит .htaccess с кодом: <Files "*.sql"> Deny from all </Files> <Files "*.gz"> Deny from all </Files> P.S. меня это интересует, так как сегодня я дважды не мог зайти на свой сайт из за "неверного" пароля . Изменено 12 ноября 2009 пользователем Mek Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор celsoft, если можно, то напишите по подробнее, что мог сделать злоумышленник? Если папка была закрыта, то бекапы слить не могли. А вообще можно сделать все что вы можете сами сделать в своей админпанели 2 Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Спасибо за оперативность Я так понял изменения только в двух строчках Изменено 12 ноября 2009 пользователем WWW.ZEOS.IN Ссылка на сообщение Поделиться на других сайтах
Icomm 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Меня тоже ломанули и по всей видимости слили базу, вот попадос... Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Разослал сообщение всем кому смог Ссылка на сообщение Поделиться на других сайтах
CRRain 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Очень неприятно, всю ночь сидел думал что баги в другом месте а оказалось все таки в скрипте, не ожидал. базу слили..тоже не радует. Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Меня тоже ломанули и по всей видимости слили базу, вот попадос... Чтоб не слили базу, нужно в папке backup создать файл .htaccess с кодом: <Files "*.sql"> Deny from all </Files> <Files "*.gz"> Deny from all </Files> В таком случаи базу можно будет слить только через фтп Изменено 12 ноября 2009 пользователем Mek Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Как-то все быстро у всех все слили. Странно. Ссылка на сообщение Поделиться на других сайтах
Edward 4 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 мой сайт тоже был сегодня взломан - как админ не мог зайти. через обратную связь доступ восстановил, патч установил... осталось выяснить, что юные хакеры могли натворить... Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 мой сайт тоже был сегодня взломан - как админ не мог зайти. через обратную связь доступ восстановил, патч установил... осталось выяснить, что юные хакеры могли натворить... Такая же фигня... Как это можно сделать ? Нашёл только один способ- на фтп посмотреть какие файлы были изменены за последнее время. Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Хорошо, что у меня 8.0 стоит пока))) А то тут какоие-то массовые взломы пошли. Свиной грипп отдыхает Ссылка на сообщение Поделиться на других сайтах
CRRain 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 кстати на такие случаи может быть в след версии появится функция "последнии действия админа или других журналистов /редакторов", было бы очень удобно. 1 Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 CRRain, +1 Ссылка на сообщение Поделиться на других сайтах
PaSSoR 19 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 А вообще каким путём злоумышленники сливали себе базу?! Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор А вообще каким путём злоумышленники сливали себе базу?! Эта ошибка позволяет сбросить администраторский пароль на другой и зайти в админпанель. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Заходили в админку DLE и так же как администратор делали бекап и скачивали имхо Ссылка на сообщение Поделиться на других сайтах
PaSSoR 19 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Ну так для этого надо было восстановить/знать пароль администратора Ну так что сейчас мешает узнать пароль админа, зайти и слить?) Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Ну так для этого надо было восстановить/знать пароль администратора Ну так что сейчас мешает узнать пароль админа, зайти и слить?) Узнать пароль было нельзя, но его можно было сбросить на другой. Опубликованный фикс, закрывает эту проблему. Ссылка на сообщение Поделиться на других сайтах
guusr 19 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 PaSSoR, ну наверное то что дырку прикрыли) Ссылка на сообщение Поделиться на других сайтах
PaSSoR 19 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) guusr, блин логично... celsoft, ясно.., но всё же не понятно как именно. Изменено 12 ноября 2009 пользователем PaSSoR Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Мне кажется, надо разослать всем сообщение, кто купил лицензию, на емейл указанный при регистрации 1 Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор celsoft, ясно.., но всё же нпонятно как именно. Зачем вам знать как? Честному человеку это не нужно. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения