SQL injection на 1.1.16

Автор vniif, 18 июня 2012, 11:54:17

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

vniif

Столкнулся с проблемой, удалили несколько таблиц из базы.
Какие могут быть причины???Возможен ли SQL injection на 1.1.16??

GeorG

Интересно, а почему не все удалили?
Вы точно сами ничего не предпринимали?
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

maestrosite.ru

1. Взлом, сбой сервера, фаза луны и тд.
2. Да, возможен. Условия разные.

upd А если серьёзно, то вы ничего толком не сказали, и конкретного ничего не спросили.
Кто, когда, какие действия совершал... Какие ошибки были и есть... Как это относится к SMF... И тд
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

vniif

Ошибок уже никаких:))
Сам естественно ничего не делал, и никаких случайных удалений быть не могло...
До этого было 2 скромных DDOS атаки, в результате которых количество медленных запрос выросло в 600 тысяч раз...

Почему не удалили все, для меня тоже вопрос..Может просто сделали предупредительный выстрел.....
Вопрос, как мне показалось, я задал достаточно конкретный!
У двойки аналогичные нюансы???, через нее также возможна эта хня??

maestrosite.ru

Абсолютно неуязвимых систем (сайтов, форумов, серверов, приложений и тд) не бывает. При каждой непонятной ошибке целесообразно выявить причину. Так как в случае целенаправленных действий это может быть не "предупредительный выстрел", а "разведка боем". Нашли уязвимость - проверили возможность - подготовили скрипт - затем уже выполнили свою задачу по-настоящему. Если уязвимость не имеет отношения к форуму, то и к версии форума тем более отношения иметь не будет - "уязвимы" будут обе версии. Так что по исходным данным из стартового сообщения ответ я привёл ранее. Если же найдётся причина "взлома", тогда можно будет сказать конкретно.
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

vniif

Возожна ли причина для данного действа в том что стояла не коддировка utf-8? и при замене её sql ing не пройдет?

maestrosite.ru

Цитата: vniif от 18 июня 2012, 18:13:58
Возожна ли причина для данного действа в том что стояла не коддировка utf-8? и при замене её sql ing не пройдет?
Уязвимость - это отсутствие проверки входных данных. Я не могу представить себе ситуацию, когда изменение кодировки сможет добавить требуемую проверку. Максимум - нарушение каких-либо благоприятных условий. (Конечно, здесь не учитывается случай ветвления алгоритмов при  непосредственных проверках кодировок).

Зря вы не хотите показать что именно за "действо"  и каким образом оно у вас случилось. Фактов нет, поэтому всё ответы вам - это только предположения.
Если задаются вопросы по вашей проблеме, значит это нужно вам!
---
Обновления форума, разрешение конфликтов, адаптация модов, исправление ошибок - ваши предложения о сотрудничестве направляйте по адресу smf@maestrosite.ru

Mavn

не проще ли выложить тот же лог апача (errors и access)для анализа и таким образом сразу будет понятно есть инъекция или нет
или может похерили свои пасы и потеряли данные
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

vniif

765   1339615253   0   46.227.160.50   ?action=login2   Неверный пароль - <span class="remove">ПАН</span>
766   1339615263   0   46.227.160.50   ?action=login2   Неверный пароль - <span class="remove">ПАН</span>
767   1339615305   1823   46.73.133.161   ?action=pm;sa=send;u=1   8: Undefined index: youtube<br />Файл: /www/my/www/htdocs/Themes/default/Post.template.php (send sub template - eval?)<br />Строка: 778
768   1339617261   329   91.192.92.7   ?topic=211.75   : Table 'wwwmy.smf_categories' doesn't exist<br />/www/my/www/htdocs/Sources/Load.php<br />578
769   1339617327   0   95.108.245.252   ?topic=185.0   : Table 'wwwmy.smf_categories' doesn't exist<br />/www/my/www/htdocs/Sources/Load.php<br />578
770   1339617333   0   95.108.245.252   ?topic=139.0   : Table 'wwwmy.smf_categories' doesn't exist<br />/www/my/www/htdocs/Sources/Load.php<br />578
771   1339617358   0   65.52.109.198      Ошибка базы данных: Table 'wwwmy.smf_categories' doesn't exist<br />Файл: /www/my/www/htdocs/Sources/BoardIndex.php<br />Строка: 84
772   1339617393   904   217.118.66.38   ?topic=848.msg20300;topicseen   : Table 'wwwmy.smf_categories' doesn't exist<br />/www/mybri/www/htdocs/Sources/Load.php<br />578