Перейти к содержанию
Форум поддержки пользователей VamShop
VamShop Смотреть Скачать Купить

уязвимость SQL-inj

Server Kubedinov

Автор Server Kubedinov,
в Проблемы и решения

 Share Подписчики 0

Рекомендуемые сообщения

ABerezin

ABerezin 0

Опубликовано
Опубликовано

Да, точно, эксплоиты. Надо же, кто-то пытался сервер ломануть. И даже не прибрался за собой. Ни разу не встречал.

А вот файлик надо бы поменять. Правильнее не запрещать, а разрешать. Хотя с данными файлами всё равно. :) Это так, на будущее.

Там шелл какой-нибудь был? Файлы старые? Хотя дата ничего не значит - её всегда можно поменять. Интересно Если логи есть за это время, то было-бы интересно взглянуть как прошли и загрузили.

Ссылка на сообщение
Поделиться на другие сайты
YuraS

YuraS 4

Опубликовано
Опубликовано

Там шелл какой-нибудь был? Файлы старые? Хотя дата ничего не значит - её всегда можно поменять. Интересно Если логи есть за это время, то было-бы интересно взглянуть как прошли и загрузили.
в австатсе просто увидел урл вида сайт/images/a10042d.php.798.

нашел этот файл и тут же кучу бинарных файлов со всякими расширениями и распакованные архивы. залиты были примерно полгода назад. логов за то время уже нет.

все остальные файлы и папки посмотрел. ничего больше не нашел. удалил все залитое и успокоился.

кстати, однажды на своем сайте шелл попытался настроить, чтобы не по фтп ходить. саппорт свеба сказал, что не заработает никак. какие-то директивы у них жесткие.

видимо, только и смогли, что внутри папки свои архивы распаковать. ::)

Ссылка на сообщение
Поделиться на другие сайты
KoVaLsKy

KoVaLsKy 59

Опубликовано
Опубликовано (изменено)

Друзья, вылетает сайт примерно раз в день (и яндекс метрика стабильно это сообщяет)

смотрю в эррор файл, что в корне, а там



09/08/2011 21:08:54 | 1040 - Too many connections | connect | /

09/08/2011 21:08:30 | 1040 - Too many connections | connect | /%D0%9E%D0%BF%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F%20%D0%BC%D1%8B%D1%88%D1%8C%20MESSBON%20MS25%202%D0%B84Hz%20USB%20%D1%81%205%20%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0%D0%BC%D0%B8

09/08/2011 21:08:36 | 1040 - Too many connections | connect | /index.php/cat/c51_%D0%90%D0%B4%D0%B0%D0%BF%D1%82%D0%B5%D1%80%D1%8B%20%D0%B8%20%D0%BF%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4%D0%BD%D0%B8%D0%BA%D0%B8.html

09/08/2011 21:08:39 | 1040 - Too many connections | connect | /%D0%9E%D0%BF%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F%20%D0%BC%D1%8B%D1%88%D1%8C%20MESSBON%20MS25%202%D0%B84Hz%20USB%20%D1%81%205%20%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0%D0%BC%D0%B8

09/08/2011 21:08:56 | 1040 - Too many connections | connect | /

09/08/2011 21:08:49 | 1040 - Too many connections | connect | /

09/08/2011 21:08:23 | 1040 - Too many connections | connect | /

09/08/2011 21:08:44 | 1040 - Too many connections | connect | /

09/08/2011 21:08:17 | 1040 - Too many connections | connect | /

09/08/2011 21:08:08 | 1040 - Too many connections | connect | /

09/08/2011 22:08:32 | 1040 - Too many connections | connect | /

09/08/2011 22:08:27 | 1040 - Too many connections | connect | /

09/08/2011 22:08:58 | 1040 - Too many connections | connect | /

09/08/2011 22:08:05 | 1040 - Too many connections | connect | /

09/08/2011 22:08:07 | 1040 - Too many connections | connect | /

09/08/2011 23:08:43 | 1040 - Too many connections | connect | /

09/08/2011 23:08:25 | 1040 - Too many connections | connect | /

09/08/2011 23:08:28 | 1040 - Too many connections | connect | /

09/08/2011 23:08:02 | 1040 - Too many connections | connect | /

09/08/2011 23:08:13 | 1040 - Too many connections | connect | /images/product_images/popup_images/34_4.jpg

09/08/2011 23:08:10 | 1040 - Too many connections | connect | /Cute%20Bear%20%D0%BA%D0%BE%D0%B6%D0%B0%D0%BD%D1%8B%D0%B9%20%D0%BA%D0%BE%D0%B2%D1%80%D0%B8%D0%BA%20%D0%B4%D0%BB%D1%8F%20%D0%BC%D1%8B%D1%88%D0%B8%20(%D0%B2%20%D0%B0%D1%81%D1%81%D0%BE%D1%80%D1%82%D0%B8%D0%BC%D0%B5%D0%BD%D1%82%D0%B5)

09/08/2011 23:08:42 | 1040 - Too many connections | connect | /%D0%9E%D0%BF%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F%20%D0%BC%D1%8B%D1%88%D1%8C%203000%202%D0%BD%D0%B04GHz

[/CODE]


то, что у меня %202%D0%BD%D0%B04GHz типа этого-это не страшно-следствие кириллицы в URL, а вот то, что пишет что мого соединений-странно. откуда, почему.

отака ли это?

 

к тому же выжает ошибки


[CODE]

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/kupisosk/public_html/manager.php on line 34Warning: mysql_select_db() [function.mysql-select-db]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 35Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 35Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 40Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 40Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 41Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 58Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 60Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 60Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 61Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 77Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 79Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 79Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 80Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 96Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 98Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 98Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 99Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 116Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 118Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 118Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 119Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 135Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 137Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 137Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 138Warning: mysql_query() [function.mysql-query]: Access denied for user 'kupisosk'@'localhost' (using password: NO) in /home/kupisosk/public_html/manager.php on line 155Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/kupisosk/public_html/manager.php on line 155Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 156Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/kupisosk/public_html/manager.php on line 172Warning: mysql_close(): no MySQL-Link resource supplied in /home/kupisosk/public_html/manager.php on line 173Warning: Cannot modify header information - headers already sent by (output started at /home/kupisosk/public_html/manager.php:34) in /home/kupisosk/public_html/manager.php on line 174Warning: Cannot modify header information - headers already sent by (output started at /home/kupisosk/public_html/manager.php:34) in /home/kupisosk/public_html/includes/application_top.php on line 33

может ли это быть результатом отаки или просто ошибка баз?

хотя до этой заварухи ничего не правил, только товары добавлял и то после этого все нормально функционировало

Изменено пользователем KoVaLsKy
Ссылка на сообщение
Поделиться на другие сайты
Иван Юрченко

Иван Юрченко 0

Опубликовано
Опубликовано

в /includes/application_top.php добавить:



$_COOKIE = $InputFilter->process($_COOKIE);

[/code]



 

можно вконце файла перед  ?>  добавить?
Ссылка на сообщение
Поделиться на другие сайты
YuraS

YuraS 4

Опубликовано
Опубликовано

как поднять версию 1.55 до текущей версии? Файлы обновления VaM Shop с 1.60

http://vamshop.ru/forum/topic/8746-обновление-vam-shop-с-155-до-есть-ли-такие-файлы/page__fromsearch__1

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
Rodan

Rodan 0

Опубликовано
Опубликовано

не знаю связано или нет с данной темой, раньше при несуществующем файле выдавалась 404 ошибка сейчас выдается какой-то непонятный набор символов при ссылках типа

http://www.чччччч.ru/files/microsoft-project-office-professional-2010-rus-keygen.html

Ссылка на сообщение
Поделиться на другие сайты
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...