Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | Правила форума + FAQ | Новости и объявления
# 1 Тема: Взлом сайтов - панели
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 05 Июня 2009, 22:55:26
Всем у кого появлялись непонятные панели на сайте, да и всем остальным советую добавить в БД новое поле в таблице панелей куда будет записываться ip человека добавляющего\редактирующего панели... Может ето и не спасет от спамеров, но так сможем выявлять их айпи и заносить в какую-нить базу спамеров, да и блокировать их айпишники на своих сайтах...


Делается ето все очень легко за 1-3 минуты...


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 2  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 05 Июня 2009, 22:59:51
а что добавить то? напиши плз, ато панель вчера добавили твари. благо яндекс сообщил об этом, что скрытый текст на сайте. теперь думаю кто это и как мог сделать


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 3  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 05 Июня 2009, 23:15:55
1. Добавить поле в таблицу, либо через phpMyAdmin либо через создание страницы(много раз обсуждалось на форуме)
ALTER TABLE `rusfusion_panels` ADD `panel_ip` VARCHAR( 20 ) NOT NULL



* - вместо rusfusion подставте свой префикс БД

2. Идем administration/panel_editor.php, ~85 строка
$result = dbquery("INSERT INTO ".$db_prefix."panels (panel_name, panel_filename, panel_content, panel_side, panel_order, panel_type, panel_access, panel_display, panel_status) VALUES ('$panel_name', '$panel_filename', '$panel_content', '$panel_side', '$neworder', '$panel_type', '$panel_access', '$panel_display', '0')");

заменить на

$result = dbquery("INSERT INTO ".$db_prefix."panels (panel_name, panel_filename, panel_content, panel_side, panel_order, panel_type, panel_access, panel_display, panel_status, panel_ip) VALUES ('$panel_name', '$panel_filename', '$panel_content', '$panel_side', '$neworder', '$panel_type', '$panel_access', '$panel_display', '0', '".USER_IP."')");


зы: непроверял, но работать должно...каждый раз когда ктото будет создавать панель через админку - вы будете знать айпи человека сделавшего ето..


[Изменил(а) pozitiv, 05 Июня 2009, 23:16:08]

--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
2 пользователей сказали спасибо Вам: yury, Sky
# 4  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 05 Июня 2009, 23:29:30
а где я это увидеть то могу?) зашел в админку, а где выводится ip?

------
нашел где. но думаю стоит выводить и в самой админке


[Изменил(а) yury, 05 Июня 2009, 23:33:21]

--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 5  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 05 Июня 2009, 23:47:35
Можно в администрировании панелей, возле названия, добавить картинку или слово при наведение на которое будет высвечиватся как подсказка - ip адресс того кто создал панель...


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 6  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 06 Июня 2009, 00:56:36
А чем это поможет...

Нужно искать причину а не следствие.


--------------------
Retired
^ наверх ^
# 7  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 06 Июня 2009, 02:23:04
Хмм....можно вести лог перемещений по сайту и записывать кто что делал...потом по айпи вычислить...но ето долго и нудно писать....


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 8  
mishqa35
SF Team

Avatar пользователя

.jQ*

SF Support Team

Немогу без SF

Сообщений: 732
Откуда: Череповец
Зарегистрирован: 08 Ноября 2007, 20:35:30
Сказали спасибо 129 раз
Статус: offline
ICQ статус 6698669
Опубликовано 06 Июня 2009, 15:32:15
возможно это не поможет, мб делают через иньекцию, yury, перечисли все сторонние модули которые стоят, можешь даже их прикрепить к посту, я как нить посмотрю их. так же хочу знать последняя ли версию php-fusionSF.


--------------------
Fusion и jQuery
^ наверх ^ 6698669 http://sf-fusion.ru
# 9  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 06 Июня 2009, 17:22:14
Усли инъекция, то станет известно, т.к. айпи в БД небудет))


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 10  
zzoomm
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 65
Откуда: г.Харьков
Зарегистрирован: 09 Апреля 2007, 16:54:24
Сказали спасибо 8 раз
Статус: offline
Опубликовано 06 Июня 2009, 23:43:53
Мы же не создаем панели каждый день.....
Если сайт работает, вижу смысл
(пока отцы-создатели решат эту проблему)
вообще удалить panel_editor.php с сервера.....!

Надо изменить что-то - подгрузил....smiley


P.S.... У меня сайт из-за этих панелей слетел с PR4 на PR2.....


--------------------
Мы не имеем права потреблять счастье, не производя его.
^ наверх ^
# 11  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 07 Июня 2009, 00:10:27
у меня плагин радио, архив новостей, облако тегов и каталог один, но точно не через него, т.к у него свой панель эдитор, который был не тронут.

Естественно последняя версия.


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 12  
mishqa35
SF Team

Avatar пользователя

.jQ*

SF Support Team

Немогу без SF

Сообщений: 732
Откуда: Череповец
Зарегистрирован: 08 Ноября 2007, 20:35:30
Сказали спасибо 129 раз
Статус: offline
ICQ статус 6698669
Опубликовано 07 Июня 2009, 00:31:14
yury, выложи все плаги куда нить, именно те которые у тебя!


[Изменил(а) mishqa35, 07 Июня 2009, 00:31:37]

--------------------
Fusion и jQuery
^ наверх ^ 6698669 http://sf-fusion.ru
# 13  
GRIDark
SF Team

Avatar пользователя

Злобный человеГ

SF Support Team

Любитель Fusion

Сообщений: 341
Откуда: Россия, Вологда
Зарегистрирован: 11 Октября 2008, 15:47:17
Сказали спасибо 29 раз
Статус: offline
ICQ статус 6331134
Опубликовано 07 Июня 2009, 11:20:37
одним архивом и сюда

Кстати zzoomm нафиг удалять если можно переименовать.
Я вообще свой установочный файл заныкал в другую папку
и переименовал в кракозябры какието


smileysmileysmiley


[Изменил(а) GRIDark, 07 Июня 2009, 11:20:58]  
^ наверх ^ 6331134
# 14  
Klersemon
Пользователь

Avatar пользователя




Местный

Сообщений: 26
Зарегистрирован: 07 Мая 2009, 18:58:53
Сказали спасибо 1 раз
Статус: offline
Опубликовано 03 Августа 2009, 15:14:10
Это уязвимость новой версии?
На сайте разработчика php-fusion вроде ничего не написано.
 
^ наверх ^
# 15  
ury
Пользователь

Avatar пользователя



новичек

Сообщений: 7
Зарегистрирован: 03 Марта 2008, 17:29:53
Сказали спасибо 0 раз
Статус: offline
ICQ статус 230130766
Опубликовано 18 Октября 2009, 01:17:56
Опа. И я попал.
Ни с того, ни с сего добавилась панелька с кодом php, в которой куча гиперссылок. Скрытых тегом hiden. Не сразу заметил.
Главное не понятно: каким образом кто-то смог зайти в админку, для захода в которую нужно вводить пароль (не qwerty, брутфорс просто невозможен)?
Как это возможно?
 
^ наверх ^ 230130766
# 16  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 18 Октября 2009, 09:47:17
Какие установлены плагины/моды, что изменял, добавлял?


--------------------
Retired
^ наверх ^
# 17  
ury
Пользователь

Avatar пользователя



новичек

Сообщений: 7
Зарегистрирован: 03 Марта 2008, 17:29:53
Сказали спасибо 0 раз
Статус: offline
ICQ статус 230130766
Опубликовано 18 Октября 2009, 12:53:10
уууф, дай бог памяти... попробую вспомнить.

Много исправлений в теме сайта. Изначально тема была Томато.
На главной стандартный миничат от 6-й версии заменен на миничат с использованием фрейма. То есть не обновляет всю страничку при добавлении сообщения, а только окошко миничата. (давно было дело, уж не помню точно, но скорее всего здесь я этот миничат нашел).
Установлен мод карма/рейтинг на форуме. (тоже здесь где-то брал)
плагины:
Button Panel (Button Panel 1.00) - вращающиеся вертикально банеры на главной
News Archive (News Archive 1.1) - ну этот вы знаете, скорее всего - номера страничек новостей внизу... и т.п.
PM-Control (PM-Control 1.6.2) - контроль личек юзеров
Site Map - Карта сайта
Slideshows Random Photo Panel (Slideshows Random Photo Panel 1.10) - панелька "случайное фото" из фотогалереи
User Control Center (User Control Center 2.42)
плагин Гостевая книга (Гостевая книга 4.10) - улучшенная гостевуха, пришлось сменить стандартную на эту, после того, как замучили спамеры. с этой гостевухой теперь все ок.
Контролер изображений (Контролер изображений 1.0) - до кучи, на всяк случай
Новостная рассылка (Новостная рассылка 1.6) - ну это понятно, думаю
Просмотр комментариев (Просмотр комментариев 1.1) - тоже, думаю, понятно
и последний плагин "Рассылка почты всем (Рассылка почты всем 1.1)"

Да и еще.
Сегодян яндекс-вебмастер прислал сообщение:
Дата:
17.10.2009
Тема:
Спам на страницах сайта

Здравствуйте, П Юрий!

На сайте ury.xcoders.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, есть форум. На его страницах наши алгоритмы распознали поисковый спам. Примеры обнаруженных нами страниц приведены ниже.
http://ury.xcoders.ru/profile.php?lookup=1&list=forum_posts&rowstart=0
http://ury.xcoders.ru/profile.php?lookup=1&list=news_items
http://ury.xcoders.ru/profile.php?lookup=1&list=news_items&rowstart=20


Эти и аналогичные им страницы могут исчезнуть из поиска, что может привести к уменьшению числа переходов на ваш сайт с Яндекса. Просим вас удалить заспамленные сообщения. Для снижения числа нежелательных сообщений в вашем форуме можно, например, воспользоваться системой CAPTCHA.

Подробности вы можете узнать, задав вопрос о сайте в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.
---
С уважением,
Яндекс.Вебмастер
http://webmaster.yandex.ru


Тут я вообще в непонятках.
Какой, нахрен, поисковый спам именно на этих страничках? smiley
Да. Нашел лишнюю панельку, убрал. Но в просмотре моего профиля какой может быть поисковый спам?!!
Все эти 3 года профиль этот висел и спама яндекс не обнаруживал на нем. А тут вот.
 
^ наверх ^ 230130766
# 18  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 18 Октября 2009, 17:06:42
Button Panel мб баговый. Обычно импортные плаги убиваются массово ботами.

скачай поставь http://unlogic.freeprof.ru/downloads.php?cat_id=1&download_id=1 либо с оффсайта их, может и поможет.


--------------------
Retired
^ наверх ^
1 пользователь сказал спасибо Вам: ury
# 19  
ury
Пользователь

Avatar пользователя



новичек

Сообщений: 7
Зарегистрирован: 03 Марта 2008, 17:29:53
Сказали спасибо 0 раз
Статус: offline
ICQ статус 230130766
Опубликовано 18 Октября 2009, 17:34:36
Ок, спасибо за совет. Попробую. Отпишусь позже
 
^ наверх ^ 230130766
# 20  
MyDoors2018
Пользователь

Avatar пользователя



Сообщений: 0
Зарегистрирован: 22 Декабря 2018, 08:11:17
Сказали спасибо 0 раз
Статус: offline
Опубликовано 21 Марта 2024, 10:15:03
Как быть, если модераторы форума проигнорировали ваше сообщение о нарушениях, совершенных другими участниками? Какие действия можно предпринять, чтобы защитить свои права и обеспечить соблюдение установленных правил общения на данном ресурсе?
 
^ наверх ^
Перейти на форум:


94,884,204 уникальных посетителей
сейчас: 17 Апреля 2024, 15:47:35
Генерация страницы: 0.53 сек.

Original size:58 кб.
GZipped size: 11 кб.
Compression:81%