VIPadmin 0 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 Здравствуйте! В общем вчера вечером поломали сайт (лицензия, версия дле 8,3). По логам как понимаю, видимо, где-то уязвимость или в чем проблема? Вот суть логов: 1. Находит через ПС дле 2. идет регистрироваться POST /index.php?do=register 3. активирует профиль /index.php?do=register&doaction=validating&id=**** 4. далее не знаю к чему это, но engine/images.php?area= engine/images.php engine/download.php?id=*** 5. потом самое интересное GET /phpmyadmin HTTP/1.1 ну собственно там лазиет и переводит свой логин в группу администраторов, только как залез так и не понимаю... 6. ну, а далее входит в админку и меняет что ему нужно Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html У вас нет этого патча. Цитата Ссылка на сообщение Поделиться на других сайтах
VIPadmin 0 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 Автор Да проглядел, спасибо, посмотрю вернется ли этот кулхацкер Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 посмотрю вернется ли этот кулхацкер маловероятно, удалите шеллы с сайта только, проверьте ативирем. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 21 апреля 2011 Рассказать Опубликовано: 21 апреля 2011 Не только этого патча, но также нет и патча http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html Вообще ставьте все патчи http://dle-news.ru/bags/ которые вышли после выхода вашей версии скрипта Цитата Ссылка на сообщение Поделиться на других сайтах
VIPadmin 0 Опубликовано: 22 апреля 2011 Рассказать Опубликовано: 22 апреля 2011 Автор ok, шелл он залил (по логам посмотрел), уже удалил. Сейчас все патчи поставлю Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.