Reklama 400x60
Naujos spambot'ų atakos - kenčia php-fusion V6.
Parašė
Peacemaker 2009 vasario 1 14:02:50
Praėjusią savaitę tapo aišku, kad jau yra nauja spambot'ų banga, kuri masiškai atakuoja svetaines, naudojančias php-fusion V6 versiją. Labiausiai nukenčia tos svetainės, kurios registracijai nenaudoja administracijos patvirtinimo. Botai masiškai deda komentarus į naujienas, nuotraukas, pridėtinius puslapius ir t.t.
Iš viso buvo pastebėtos dvi antpuolių bangos. Pirmosios bangos metu buvo norima išsiaiškinti, ar botai veikia, na o antraja - daryti "juodąjį" darbą - spaminti. Pirmosios bangos metu spambotų slapyvardžiai buvo "Wilfred_Detwistleton8005". Jos metu spamo beveik nebuvo pastebėta. Antrosios bangos metu botai naudojo "Walter_Rowbotham36c41" slapyvardį. Kai kuriose svetainėse jie paliko šimtus komentarų.
Registracijos metu buvo naudojami e - pašto adresai - gmail, su įtikinamu skambesiu, kitu nei registruojantis vardu, bei keletu skaičių prieš @.
Norime priminti, kad ištrynus spambotą dings ir visi jo parašyti komentarai. Norėdami išvengti spambotų atakų aktyvuokite narius per administracija arba atnaujinkite php-fusion versiją iki 7, kuri naudoja naują Captcha metodą. Taip pat galite pasinaudoti esamomis botų šalinimo modifikacijomis.
18 Komentarai · 3151 Skaityta
·
Atnaujinimas v7.00.4 versijai
Parašė
mXt 2009 sausio 13 18:01:32
Su malonumu pristatome dar vieną PHP-Fusion v7 atnaujinimą. Šis paketas ištaiso dvi mažesnes pažeidžiamumo klaidas, taip pat šusnį "bug'ų", bei padaro kelis mažesnius patobulinimus. Dauguma "bug'ų" ištaisymų jau buvo paplatinti SVN, taipogi keletas jų buvo paviešinti keliuose vėlesniuose pagrindiniuose paketuose. "Bug'ų" ištaisymai nebuvo paplatinti nė viename atnaujinimų pakete. Visus atnaujintus failus galite peržiūrėti numygę "Skaityti daugiau" (anglų kalba). Atkreipkite dėmesį į tai, kad mes nusprendėme pridėti skaičių "0" prie subversijos skaičiaus. Tai padaryta norint sulaukti kuo mažiau nepatogumų numeruojant versijas ateityje.
Išleistas atnaujinimas yra suderintas su naujausia SVN versija, taipogi buvo atnaujinti siuntiniai SourceForge serveryje.
Norėdami atnaujinti savo sistemą, išskleiskite .zip failą savo kompiuteryje, patalpinkite atnaujintus failus serveryje, bei atnaujinkite sistemą per Admin Panel -> System Admin -> Upgrade.
PHP-Fusion 7.00.05 atnaujinimas 7.00.4 versijai (116 KB)
PHP-Fusion 7.00.05 (2.7 MB)
Pagal: @muscapaul
Vertimas: @mXt
mXt komentaras: Ankstesnė mūsų puslapyje pateikta 7.00.5 versija yra NEOFICIALI. Čia kad klausimų nekiltų...
Skaityti daugiau ·
8 Komentarai · 3194 Skaityta
·
The Kroax infusiono pažeidžiamumas
Parašė
mXt 2009 sausio 12 20:01:09
Milw0rm informuoja apie galimą SQL injekciją. Klaida callcomments.php faile. Problemos sprendimo būdas - instaliuoti naujausią versiją.
Pažeidžiamumas aktualus tik PHP-Fusion Kroax Module 5.4 RC2, PHP-Fusion Kroax Module 4.42 versijoms.
Pagal: @tabux
5 Komentarai · 2957 Skaityta
·
v7.00.5 saugumo atnaujinimas
Parašė
ozzWANTED 2009 sausio 3 19:01:59
Taigi buvo rasta dar viena spraga Php-Fusion v7 sistemoje. Šį kartą forume, postedit.php faile. Failo pradžioje buvo pridėta eilutė:
$poll_opts = array();
Taip pat pataisytas ir infusions/member_poll_panel/polls_archive.php failas. Pridėta eilutė:
$viewpoll_option = array();
Naujiena kol kas nėra oficiali, pirmasis žmogus apie ją pranešęs yra narys tabux, žinomas dar Roberto vardu.
Siųstis Php-Fusion v7.00.5 atnaujinimą (Skirtas v7.00.4 versijai, 8kB)
Pagal @Robertas (tabux)
Informuoja @ozzWANTED
17 Komentarai · 3007 Skaityta
·
Dėl pastarųjų dienų atakų
Parašė
ozzWANTED 2009 sausio 2 09:01:25
Taigi, kaip teko Jums pastebėti, Lietuvos Php-Fusion bendruomenių tinklapiai naujųjų metų išvakarėse susidūrė su masinėmis flodo atakomis. Atakos buvo vykdomos pasinaudojant spraga vartotojų sistemoje(vartotojų sistema tai cookie[$_COOKIE]+login). Atakos buvo vykdomos pasinaudojant $_POST užklausomis iš nuotolinio serverio. Kol kas pateikiame tiek informacijos. Kitos informacijos kol kas nepateiksime, iki ją tinkamai įvertinsime ir patikrinsime.
Bet kuriuo atveju perrašiau pask. parą tinklapio vartotojo sistemą - $_COOKIE+ login. Tai būtų kaip vienas iš būdų bandant spręsti šią problemą. Tą patį rekomenduočiau ir kitiems, labiau patyrusiems Php-Fusion saitų administratoriams/programuotojams.
Beje,
jeigu kam nors kyla problemų su prisijungimu prie tinklapio nuo šiandienos - t.y. negalite prisijungti - rašykite į skype, kurį rasite mano vartotojo profilyje. Naujoji sistema kai kuriais atvejais gali būti pernelyg agresyvi tikrindama duomenis ir tiesiog neleisti jums prisijungti prie tinklapio.
Taip pat rasta dovana nuo blood:
COOKIESU vagis 2 naujienose į:
http://t-fusion.freehostia.com/glog/....
Dėl šio dalyko nešlovę blood sau užsitraukė grįždamas prie savo senų žaidimėlių - senų ir labai vaikiškų.
Saugumo patarimus skaitykite čia:
Saugumo patarimai
Tai tiek informacijos šiam kartui.
Pagarbiai,
Portalo administracija
19 Komentarai · 1887 Skaityta
·