coppermine-gallery.com/forum

Support => Italian (Italiano) => Closed boards => Language Specific Support => cpg1.4.x Italian (Italiano) => Topic started by: VEGA on July 18, 2008, 03:39:40 PM

Title: sql injections dopo aggiornamento al mod 1.4.18
Post by: VEGA on July 18, 2008, 03:39:40 PM
salve,
ho aggiornato la galleria da pochi giorni (www.maranimage.it) e nella home in basso  sono presenti immagine che riportano a yealdimage ecc. Mi era capitato in passato questo stesso problema ed ho scovato lo script nel template.html ed aggiornato alla versione successiva. Ho spulciato in tutti i file ma non risco a trovarlo. Visualizzando l'html dal browser si vede lo script ma non capisco dove si trovi!
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: Ludo on July 19, 2008, 09:41:30 AM
I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: VEGA on July 20, 2008, 03:09:12 AM
Quote from: Ludo on July 19, 2008, 09:41:30 AM
I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)

singolo file...dovrebbe essere il template.hml dal browser si legge lo script inserito, ma nel file sul server non c'è quello che si vede dal browser!! e chi è sto Silvan  ???
sono 2 volte che mi succede mi sa che ho un hosting che fa pena che dici?
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: Ludo on July 22, 2008, 09:54:15 AM
Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: VEGA on July 22, 2008, 06:43:32 PM
Quote from: Ludo on July 22, 2008, 09:54:15 AM
Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.

ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto? a me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
comunque avevo una copia e l'ho sostituita
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: Ludo on July 22, 2008, 07:57:39 PM
Quote from: VEGA on July 22, 2008, 06:43:32 PM
ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto?
Certo, non solo la prima volta ma sempre!

Quotea me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
Tu che navigatore usi?
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: VEGA on July 23, 2008, 05:19:30 PM
Quote from: Ludo on July 22, 2008, 07:57:39 PM
Certo, non solo la prima volta ma sempre!
Tu che navigatore usi?


internet explorer
Title: Re: sql injections dopo aggiornamento al mod 1.4.18
Post by: Ludo on July 24, 2008, 09:05:05 AM
Ecco, io Firefox...può essere che l'eventuale hacker sfrutti delle funzioni proprietarie o delle vulnerabilità di sicurezza di IE