Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Вопросы / Жалобы / Предложения
# 1 Тема: предупреждение для всех!
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 01 Июня 2009, 10:41:12
сегодня утром открыл свой сайт...
правые панели исчезли!!!
зашел в админпанель, в Панели, все панели включены...
после заметил новую панель System, при отключении которой все панели вернулись на место!
естесственно удалил к чертям эту панель...
проверил кроме меня админов других нет...
на ftp в папке infusions нет никаких лишних файлов...
поменял пароль...
что еще сделать и как, подскажите?

PS: проверьте свои сайты на наличие данной панели!!!


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 2  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 01 Июня 2009, 14:24:02
jikaka что в ней???


--------------------
Retired
^ наверх ^
# 3  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 01 Июня 2009, 14:37:47
да, блин, я не посмотрел...
от злости сразу удалил ее...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 4  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 01 Июня 2009, 16:41:58
Ну не страшно, в следующий раз выложи ее если не будешь зол.


--------------------
Retired
^ наверх ^
# 5  
RazZzoR
SF Team

Avatar пользователя

Avan-T.Ru

SF Support Team

Любитель Fusion

Сообщений: 383
Откуда: Санкт-Петербург
Зарегистрирован: 24 Апреля 2008, 14:02:06
Сказали спасибо 20 раз
Статус: offline
ICQ статус 479970100
Опубликовано 01 Июня 2009, 20:28:32
Возможно очередной бот... или еще какая зараза...


--------------------
Регистрируемся >> Av@n-T.Ru <<
Получить ящик >> @avan-t.ru <<
Сервер CS 1.6 IP: 93.153.188.69:27015
ЗАКАЗАТЬ СЕРВЕР. ХОСТИНГ ИГРОВЫХ СЕРВЕРОВ
^ наверх ^ 479970100 http://www.avan-t.ru/
# 6  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 02 Июня 2009, 09:56:49
естесственно выложу...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 7  
genrih
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 77
Зарегистрирован: 09 Января 2009, 01:15:00
Сказали спасибо 1 раз
Статус: offline
Опубликовано 02 Июня 2009, 10:17:03
Да вы чего??? Нихрена себе-зашел сделал панель, включил и незаметно вышел.... Скоро боты сами будут интернет наполнять, а люди тока отбиваться от них. Так точно, по прогнозам к 2020 году инета не будет!
Может через sql? Тогда очень опасно.
 
^ наверх ^
# 8  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 03 Июня 2009, 13:09:45
во-во, и я про это же!


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 9  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 03 Июня 2009, 13:28:13
Противобосткие системы защиты вообщето есть...

Да и логи не отменял никто.

Нефиг тут кирпичами поносить smiley


--------------------
Retired
^ наверх ^
# 10  
PahaW
SF Team

Avatar пользователя




SF Support Team

Любитель Fusion

Сообщений: 148
Зарегистрирован: 02 Июня 2009, 10:04:06
Сказали спасибо 12 раз
Статус: offline
Опубликовано 04 Июня 2009, 07:27:33
Да и логи не отменял никто.

+1 логи сервака ))
А если кто под паролем админа зашел!
Идея такая что можно как в phpBB3 сделать систему логов для админов!
То есть админ удалил пользователя в логах это прописалось и прочее по надобности!
smiley


--------------------
-> покинул проект
^ наверх ^ paha.khspu.ru/blog
# 11  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 04 Июня 2009, 08:50:38
Если под админом кто то заходит, то дело в админе под которым заходят.


--------------------
Retired
^ наверх ^
# 12  
GRIDark
SF Team

Avatar пользователя

Злобный человеГ

SF Support Team

Любитель Fusion

Сообщений: 341
Откуда: Россия, Вологда
Зарегистрирован: 11 Октября 2008, 15:47:17
Сказали спасибо 29 раз
Статус: offline
ICQ статус 6331134
Опубликовано 04 Июня 2009, 13:19:46
Проверяй каждого админа "на верность сайту"


[Изменил(а) GRIDark, 04 Июня 2009, 13:29:19]  
^ наверх ^ 6331134
# 13  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 04 Июня 2009, 15:51:49
GRIDark написал:
Проверяй каждого админа "на верность сайту"

я единственный админ...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 14  
genrih
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 77
Зарегистрирован: 09 Января 2009, 01:15:00
Сказали спасибо 1 раз
Статус: offline
Опубликовано 04 Июня 2009, 16:19:41
Один знакомый, по пьянке, заливал фото на сайт, все удалил случайно, психанул и лег спать.. В обед на следующий день звонит - бля.. ахтунг и алярма ... меня хакнули!
 
^ наверх ^
# 15  
proger
Пользователь

Avatar пользователя



Местный

Сообщений: 42
Откуда: Биробиджан
Зарегистрирован: 03 Июня 2008, 06:58:39
Сказали спасибо 2 раз
Статус: offline
Опубликовано 04 Июня 2009, 16:26:22
genrih написал:
Один знакомый, по пьянке, заливал фото на сайт, все удалил случайно, психанул и лег спать.. В обед на следующий день звонит - бля.. ахтунг и алярма ... меня хакнули!


А что, весело...=)


--------------------
piclo - Бесплатный фотохостинг
^ наверх ^ oswego.ru
# 16  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 04 Июня 2009, 16:54:44
genrih написал:
Один знакомый, по пьянке, заливал фото на сайт, все удалил случайно, психанул и лег спать.. В обед на следующий день звонит - бля.. ахтунг и алярма ... меня хакнули!

если, ты намекаешь на меня, то ты ошибаешься...
я уже около года фьюжик лузгаю, и себе такое не позволяю...
smiley


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 17  
GRIDark
SF Team

Avatar пользователя

Злобный человеГ

SF Support Team

Любитель Fusion

Сообщений: 341
Откуда: Россия, Вологда
Зарегистрирован: 11 Октября 2008, 15:47:17
Сказали спасибо 29 раз
Статус: offline
ICQ статус 6331134
Опубликовано 04 Июня 2009, 18:01:02
если это бот с твоего профиля лазил - то меняй пароль, правда и его скорее всего хватит не надолго.

может в процессе твоей "подгонки" под себя у тебя открылась какая-нибудь уязвимость и кто-то прописал прям в базу код панельки
 
^ наверх ^ 6331134
# 18  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 05 Июня 2009, 14:49:04
GRIDark написал:
если это бот с твоего профиля лазил - то меняй пароль, правда и его скорее всего хватит не надолго.

может в процессе твоей "подгонки" под себя у тебя открылась какая-нибудь уязвимость и кто-то прописал прям в базу код панельки

хм...
а как это возможно?


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 19  
GRIDark
SF Team

Avatar пользователя

Злобный человеГ

SF Support Team

Любитель Fusion

Сообщений: 341
Откуда: Россия, Вологда
Зарегистрирован: 11 Октября 2008, 15:47:17
Сказали спасибо 29 раз
Статус: offline
ICQ статус 6331134
Опубликовано 05 Июня 2009, 22:27:24
Ну с помощью sql иньекций
 
^ наверх ^ 6331134
# 20  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 05 Июня 2009, 22:53:05
хрень, но прописали панель Weblinks в которой была вставлена сотня ссылок


<!-- ~ --><u style='display:none'><a href="http://bfarmory.com/forums/n.php?charka=3656">viagra cialis specials</a><a href="http://bfarmory.com/forums/n.php?charka=4454">treat premature ejaculation with xanax</a><a href="http://fishinginuk.com/forums/n.php?charka=3999">intentional ambien overdose</a><a href="http://cdnbars.com/n.php?charka=2932">can i mix xanax and advil</a><a href="http://ecoders.org/n.php?charka=1982">phentermine 37.5 mg tab 90</a><a href="http://edmontonads.ca/forums/n.php?charka=952">2737 aid levitra retin</a><a href="http://calgaryads.ca/forums/n.php?charka=2503">withdrawl phentermine</a><a href="http://calgaryads.ca/forums/n.php?charka=3372">soma beverly</a><a href="http://boozeplanet.com/n.php?charka=3576">vicodin in the bloodstream</a><a href="http://cdnbars.com/n.php?charka=4230">pharmacy degree phentermine diet pill</a><a href="http://fishinginuk.com/forums/n.php?charka=3512">phentermine free consult overnight</a><a href="http://edmontonads.ca/forums/n.php?charka=5084">john colins san francisco soma</a><a href="http://fishinginuk.com/forums/n.php?charka=5516">ambien cr and not sleeping</a><a href="http://chromeuniverse.com/n.php?charka=981">soma no prescription needed</a><a href="http://bfarmory.com/forums/n.php?charka=2144">what is soma 3f</a><a href="http://eawp.com/n.php?charka=4155">phentermine without prescription fedex</a><a href="http://escort-resort.com/n.php?charka=5637">thc and tramadol</a><a href="http://ecoders.org/n.php?charka=412">phentermine search</a><a href="http://edmontonads.ca/forums/n.php?charka=3075">adipex for sell</a><a
........................................


Сменил естественно пароли. Но всеже факт взлома видимо был, т.к права только у меня на админку. Пока сайт на профилактику отправил.


[Изменил(а) yury, 05 Июня 2009, 22:53:42]

--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
Перейти на форум:


106,705,571 уникальных посетителей
сейчас: 22 Декабря 2024, 08:25:31
Генерация страницы: 0.47 сек.

Original size:55 кб.
GZipped size: 9 кб.
Compression:83%