На заглавную  |  Контактная информация и обратная связь  |  Поиск    Главная  |  Статьи  |  Downloads  |  Форум  |  FAQ  |  Версия для КПК   December 11 2017 13:06:48  
WEB Design & PHP перейти на главную Статьи Ответы на часто задаваемые вопросы Загрузки Форум
PHP-Fusion Украинская поддержка Статьи Ответы на часто задаваемые вопросы Загрузки Форум
 
 Навигация
Новости
Статьи

FAQ
Поиск

Учебник по HTML
Карта сайта
Ссылки
Обратная связь


Альтернативная карта сайта
RSS новости
Версия для КПК
 
 Спонсоры проекта

Синельниковский информационно-развлекательный портал



Кондиционеры в Киеве


 
 Рассылка новостей
Только для зарегистрированных пользователей
 
 Ваш IP адрес
54.92.194.75
 
 Рекомендуем посетить
 
 Загрузки
Новые файлы
Professional Download ...
База игр
Мод "проверочный код +...
Мод "login redirect"
Мод "register.php + но...
Errors mod
unactivated users v3.0
Мод "index.php + мод п...
Мод "проверочный код в...
Менеджер смайлов
Переработанный плагин ...
Панель статистики (форум)
Гостевая книга
Панель "навигация + св...
Система баннеро-обмена
See bot info
Обновление для версии ...
PHP-Fusion 6.01.12
Руководство пользовате...
Обновление для версии ...

Toп 20 файлов
Колекция кнопочек, ука... [5494]
Плагин интернет магази... [4577]
Button Panel v1.0 [4198]
Professional Download ... [3752]
Black_Tomato [3695]
BlueIce-Skaidon [3648]
Карта сайта для PHP-Fu... [3626]
"Koмпьютерная" тема дл... [3622]
PHP-Fusion 6.01.12 [3457]
Панель "навигация + св... [3327]
Rss парсер для PHP-Fusion [3309]
slideshows_random_phot... [3163]
ZoneCopper [3103]
Руководство пользовате... [3100]
MP3 Архив v.2.0 [3094]
FT03 [3018]
F-Liquid [3014]
Голосование для всех (... [2945]
Работающий TinyMCE.. [2904]
Переработанный плагин ... [2813]
 
 Рекомендуем посетить
 
Для просмотра нажмите стрелку слева Кнопки партнеров
Регистрация и вход
 
 
 Просмотр темы
Web Design PHP-Fusion Ukraine плагины и темы для php-fusion шаблоны сайтов форум поддержки. | PHP-Fusion помощь и советы | Поддержка PHP-Fusion
Автор Help!! Кто то ломает пароль супер-администратора!
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 12-12-2009 15:45
Сегодня пытался зайти как супер-администратор на свой сайт, пишет - неправильный пароль... ошибиться точно не мог...
Пришлось искать в бекапах данные о пароле и восстанавливать через базу данных.
Как только воcстановил, сразу изменил пароль в профиле...

Сейчас спустя несколько часов таже ситуация...

Как защититься??

Версия движка - 6.01.18
Автор RE: Help!! Кто то ломает пароль супер-администратора!
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 12-12-2009 19:11
Про дырку в members_poll_panel.php уже читали?
Актуальная версия сейчас 6.01.19, но если уже сайт взломан то нужно сначала удалить вообще папку members_poll_panel, найти и прибить шел, как правило в папке images, но иногда и в папке navigation_panel, советую стянув полную версию
PHP-Fusion 6.01.19 прибить все файлы у которых даты не совпадают с остальными файлами (в файл менеджере видно) и заменить эти файлы на оригинальные.
Потом меняете пароли на саму базу данных и имя пользователя (если есть возможность), в базе данных в разделе _panels прибить "левую" панель с троянами и ссылками на порнуху, заменить пароль суперадминистратора и только потом внести новые данные в файл конфига.

Автор RE: Help!! Кто то ломает пароль супер-администратора!
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 12-12-2009 20:27
найти и прибить шел

это что за зверь?

в базе данных в разделе _panels прибить "левую" панель с троянами и ссылками на порнуху

проверил, левых панелей у меня нет
Автор RE: Help!! Кто то ломает пароль супер-администратора!
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 13-12-2009 02:07
Шел, в смысле посторонний вредоносный файл дающий право своему владельцу творить с вашим сайтом и зачастую с хостингом все что угодно..
Смотрите в папках с правами 777 все посторонние файлы, я находил к примеру в папке картинок фай panel.php с содержанием <?eval(gzuncompress(base64_decode и т.д., находил в папках аватаров и папках атачей форума php файлы с сгенерированными названиями.
Так же рекомендую тщательно просмотреть файлы темы оформления на предмет наличия похожего кода.

А менять пароли в профиле не вижу никакого смысла - если у "злоумышленика" есть доступ и к сайту и к базе данных - то это его не остановит.

Автор RE: Help!! Кто то ломает пароль супер-администратора!
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 13-12-2009 07:17
Так и есть, в папке images 2 файла - thumbs.php и wso.php
в папке с аватарами - uizw.php
еще появились 2 левые папки photo и photos

Еще в файлах тем оформления нашел Thumbs.db (/theme/images)
но не знаю можно его удалять или нет
Автор RE: Help!! Кто то ломает пароль супер-администратора!
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 13-12-2009 07:25
блин, после того как удалил левую папку photo с файлами sape.php и links.db выдает такую ошибку на главной:

Warning: require_once(/usr/home/hosting/wtpdd70/htdocs/images/photo/sape.php) [function.require-once]: failed to open stream: No such file or directory in /usr/home/hosting/wtpdd70/htdocs/footer.php on line 5

Fatal error: require_once() [function.require]: Failed opening required '/usr/home/hosting/wtpdd70/htdocs/images/photo/sape.php' (include_path='.:/usr/local/lib/php'smiley in /usr/home/hosting/wtpdd70/htdocs/footer.php on line 5






//
с этим разобрался
в footer.php тоже изменения внеслись, хотя дата файла не поменялась почему то
Изменил(а) Gam, 13-12-2009 07:40
Перейти на форум:
 

Украинская Баннерная Сеть
 
 Категории новостей
Для просмотра нажмите стрелку слева Наш банер
RSS новости php fusion  Новости RSS
 Просьба...
Убедительная просьба!
Свои вопросы касательно
PHP-Fusion,
задавать в форум,
а не в миничат!

Миничат для флуда,
а если хотите получить ответ,
то к Вам убедительная просьба
- - - -

Пишите в форум!!!

 
Для просмотра нажмите стрелку слева 
Смена Темы
Нажмите (F5) для обновления
 Мини-чат
Вам необходимо залогиниться.

maf
06/06/2013 15:10
Зачем на амеров пинять - сами то что полезного сделали хоть раз? Или абы только потрындеть?

kot2007
18/05/2013 11:31
Почитав про USA http://www.php-fusion.co.
uk/news.php?readmore=572 , згадав про цей сайт... А тут вже все пилом припало і павутиною заросло smiley


maf
30/11/2012 00:33
? вам поговорить или проспамиться? ваша ссылка в ноиндексе ))

Dino
12/11/2012 23:47
Гых... народу, скажем, не густо %)

jikaka
13/02/2012 10:22
smiley

Архив чата
 
 Категории статей
 Последние статьи
Создание и раскрутка...
Шаблоны сайтов или о...
Как выбрать камеру в...
Устройство тем в Php...
Файл robots.txt и ег...
Выбор ключевых слов ...
Работа с кодировками
Индекс цитирования
PHP 5 -что изменилось?
 
 Партнеры проекта