Один внимательный человек, имя которого мне, к сожалению, не известно обнаружил уязвимость, позволяющую залить и использовать шелл на сайте.
Детали раскрывать не буду, скажу только что все происходит через добавление статей с сайта.
2. Файл из архива замените в папке /filters/f_includes
Основной дистрибутив также обновлен.
Детали раскрывать не буду, скажу только что все происходит через добавление статей с сайта.
Чтобы закрыть уязвимость:
1. Скачайте архив2. Файл из архива замените в папке /filters/f_includes
Основной дистрибутив также обновлен.
Реклама #
13 лет назад #
InstantCMS 13 лет назад #
13 лет назад #
13 лет назад #
13 лет назад #
13 лет назад #
<------------------------------------------
Blit 13 лет назад #
13 лет назад #
Blit 13 лет назад #
Fuze 13 лет назад #
SeaLord 13 лет назад #
А вообще резонность разработки средств защиты от их стомости и соотношения рисков от потерь.
В природе 60% всех пользователей ПО перепалачивают стомость рисков от угроз вредоносного кода за счет затрат на средства защиты.так что вот так вот.
Эдька 13 лет назад #
SeaLord 13 лет назад #
Получается Уважение и Уважуха Админу -)
Блин хоть бы слова благодарности писали по человечески.
Alphaweb 13 лет назад #
SeaLord 13 лет назад #
Другие дети тоже читают и будут также писать!
Наобщался я просто с таким контингентом - голова болеть начинает после третьей надписи в таком стиле...
13 лет назад #
Zau4man 13 лет назад #
vgorode 13 лет назад #
Крылов Сергей 13 лет назад #
Alphaweb 13 лет назад #
13 лет назад #
Alphaweb 13 лет назад #
13 лет назад #
Alphaweb 13 лет назад #
Симптоматика была такой:
1) Сначала пользователи жаловались, что не могут выбрать раздел для размещения статьи.
Я сделал откат. По-началу помогло.
2) Яндекс прислал письмо, что на сайте обнаружен зловредный код. Поставил меня под "жучёк".
Разыскал все внедрения, какие были, но после перепроверки - опять тоже самое.
В webmaster яндекса числились статьи с заразой. Шерстил опять и опять...
Даже базу пришлось всю перебрать докучи. DrWeb и прочие после проверки выдавали ОК, а яндекс
уверял, что статьи с заразой. Платные сервисы при сканировании выдавали подозрения, но за инфу
и помощь требовали от 3.000 до 10.000 рублей - неприемлемо! Взялся сам шерстить код.
Точно сейчас не скажу где и что, но с сотню файлов при синхроне с бекапом самого сайта пришлось
исправить. Активировал на Яндексе перепроверку - через пару дней ответили, что всё отлично. Из угрожающих сайт убрали. Вот как-то так...
Ну а сейчас просто накатил это обновление безопасности плюс мониторю файлы сата на изменения.
Suslik 13 лет назад #
InstantCMS 13 лет назад #
внимательно смотрим последнюю строку
где что дырявое висит 5 дней?
Юрий 13 лет назад #
Тихонов 13 лет назад #
Александр 13 лет назад #