Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: sql injections dopo aggiornamento al mod 1.4.18  (Read 5005 times)

0 Members and 1 Guest are viewing this topic.

VEGA

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Gender: Male
  • Posts: 323
    • maranimage
sql injections dopo aggiornamento al mod 1.4.18
« on: July 18, 2008, 03:39:40 pm »

salve,
ho aggiornato la galleria da pochi giorni (www.maranimage.it) e nella home in basso  sono presenti immagine che riportano a yealdimage ecc. Mi era capitato in passato questo stesso problema ed ho scovato lo script nel template.html ed aggiornato alla versione successiva. Ho spulciato in tutti i file ma non risco a trovarlo. Visualizzando l'html dal browser si vede lo script ma non capisco dove si trovi!
Logged

Ludo

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 706
    • E+GiElle
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #1 on: July 19, 2008, 09:41:30 am »

I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)
Logged

VEGA

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Gender: Male
  • Posts: 323
    • maranimage
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #2 on: July 20, 2008, 03:09:12 am »

I 3 banner a fondo pagina, prima del Vanity block, intendi?
Dovrebbero essere nel custom footer...e in tal caso, l'eventuale attacco non avrebbe riguardato la CPG, ma il singolo file sul tuo server  ::)

singolo file...dovrebbe essere il template.hml dal browser si legge lo script inserito, ma nel file sul server non c'è quello che si vede dal browser!! e chi è sto Silvan  ???
sono 2 volte che mi succede mi sa che ho un hosting che fa pena che dici?
Logged

Ludo

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 706
    • E+GiElle
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #3 on: July 22, 2008, 09:54:15 am »

Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.
Logged

VEGA

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Gender: Male
  • Posts: 323
    • maranimage
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #4 on: July 22, 2008, 06:43:32 pm »

Hai controllato il custom footer?
A me sembra poco credibile che un hacker vada ad aggiungere in calce ad un sito di fotografia 2 banner in argomento, più facile che siano messi dall'hosting.

ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto? a me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
comunque avevo una copia e l'ho sostituita
Logged

Ludo

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 706
    • E+GiElle
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #5 on: July 22, 2008, 07:57:39 pm »

ma tu la prima volta che hai visto la homepage le immagini dei tre banner erano quelli che vedi adessofotolia, dreamstime e istockphoto?
Certo, non solo la prima volta ma sempre!

Quote
a me dopo qualche secondo al posto di queste apparivano foto di tutti i tipi.... :o e dato che ho avuto in questi giorni una marea di virus nel pc non vorrei che le visualizzassi solo io! ???
Tu che navigatore usi?
Logged

VEGA

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Gender: Male
  • Posts: 323
    • maranimage
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #6 on: July 23, 2008, 05:19:30 pm »

Certo, non solo la prima volta ma sempre!
Tu che navigatore usi?


internet explorer
Logged

Ludo

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 706
    • E+GiElle
Re: sql injections dopo aggiornamento al mod 1.4.18
« Reply #7 on: July 24, 2008, 09:05:05 am »

Ecco, io Firefox...può essere che l'eventuale hacker sfrutti delle funzioni proprietarie o delle vulnerabilità di sicurezza di IE
Logged
Pages: [1]   Go Up
 

Page created in 0.018 seconds with 19 queries.