sql injections dopo aggiornamento al mod 1.4.18 sql injections dopo aggiornamento al mod 1.4.18
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

sql injections dopo aggiornamento al mod 1.4.18

Started by VEGA, July 18, 2008, 03:39:40 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

VEGA

July 18, 2008, 03:39:40 PM
salve,
ho aggiornato la galleria da pochi giorni (www.maranimage.it) e nella home in basso  sono presenti immagine che riportano a yealdimage ecc. Mi era capitato in passato questo stesso problema ed ho scovato lo script nel template.html ed aggiornato alla versione successiva. Ho spulciato in tutti i file ma non risco a trovarlo. Visualizzando l'html dal browser si vede lo script ma non capisco dove si trovi!

Ludo

#1
July 19, 2008, 09:41:30 AM
I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)

VEGA

#2
July 20, 2008, 03:09:12 AM
Quote from: Ludo on July 19, 2008, 09:41:30 AM
I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)

singolo file...dovrebbe essere il template.hml dal browser si legge lo script inserito, ma nel file sul server non c'è quello che si vede dal browser!! e chi è sto Silvan  ???
sono 2 volte che mi succede mi sa che ho un hosting che fa pena che dici?

Ludo

#3
July 22, 2008, 09:54:15 AM
Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.

VEGA

#4
July 22, 2008, 06:43:32 PM
Quote from: Ludo on July 22, 2008, 09:54:15 AM
Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.

ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto? a me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
comunque avevo una copia e l'ho sostituita

Ludo

#5
July 22, 2008, 07:57:39 PM
Quote from: VEGA on July 22, 2008, 06:43:32 PM
ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto?
Certo, non solo la prima volta ma sempre!

Quotea me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
Tu che navigatore usi?

VEGA

#6
July 23, 2008, 05:19:30 PM
Quote from: Ludo on July 22, 2008, 07:57:39 PM
Certo, non solo la prima volta ma sempre!
Tu che navigatore usi?


internet explorer

Ludo

#7
July 24, 2008, 09:05:05 AM
Ecco, io Firefox...può essere che l'eventuale hacker sfrutti delle funzioni proprietarie o delle vulnerabilità di sicurezza di IE
Print
Go Up Pages1
User actions