AT3-security warning close your signup page

Master-X

Регистрация | Вход

Форум | Новости | Статьи

Главная » Форум » CJs »

Тема: AT3-security warning close your signup page

Новая тема Ответить

цитата
12/01/07 в 03:50

Whoisi

Вот что пишет

Jan 12, 2007
SECURITY WARNING

CLOSE YOUR SIGNUP PAGE
We're investigating a possible exploit which works through the signup form.
Close your sign form untill a patch is released.
To close it go to Menu - New Trades - sign up form set to off

Sites hosted at swiftwill are already protected

Всем удачи!

цитата
12/01/07 в 04:27

Pedronas
спасибо что сюда выложил, а тоу меня автоматом заходит без логина и я бы не узнал

цитата
12/01/07 в 04:43

X-dream
Спасибо за инфу... позакрывал все формы.

цитата
12/01/07 в 08:45

MozovCJ
Pedronas писал:

спасибо что сюда выложил, а тоу меня автоматом заходит без логина и я бы не узнал

аналагично.
спасибо топикстартеру!

цитата
12/01/07 в 08:59

Morph
когда они дырочку прикроют?

цитата
12/01/07 в 10:44

ciberdem
оппа, будем фиксить

цитата
12/01/07 в 11:41

Stek
спасибо

цитата
13/01/07 в 03:08

Iceworld
Вышел патч инфа тут http://www.askdamagex.com/t11483-at3-atx-security-warning-patch-inside-important.html

Сам патч http://www.arrowscripts.com/patch.shtml

цитата
13/01/07 в 07:13

just_beginner
мля, вот теперь все утро эти патчи ставить

цитата
13/01/07 в 12:45

sexogen
надо ставить

Последний раз редактировалось: sexogen (18/01/07 в 11:59), всего редактировалось 1 раз

цитата
13/01/07 в 16:38

Morph
а где можно описание уязвимости почитать

цитата
13/01/07 в 16:49

X-dream
Может ктото обьяснит в двух словах нъюбу, как определить попал трой на сервер или нет?

цитата
13/01/07 в 17:13

gilbert
X-dream писал:

Может ктото обьяснит в двух словах нъюбу, как определить попал трой на сервер или нет?

На странице с патчем все написано:
Первым делом глянуть секьюрити лог, если он пустой или есть левые записи, то пора менять пароли

Еще такие файлы на серваке поискать
karamba.txt
mainset.cgi
image_class.php (often in a Smart Thumbs dir)

цитата
13/01/07 в 18:40

terry
поставил патч, открываю страницу setting мне выдает
Error
Unable to open file d/informer.dat
такого файла вобще нет, че за нах?

цитата
13/01/07 в 19:04

gilbert

У тебя апдейт был установлен? ПОтому что в апдейте этот файл точно имеется. Сначала нужно поставить апдейт вот отсюда: http://www.arrowscripts.com/atl3_dl.shtml
А потом уже патчить.

цитата
13/01/07 в 23:59

terry
ага пасиб, дело в этом, уже разобрался

цитата
14/01/07 в 00:31

X-dream
gilbert писал:

У тебя апдейт был установлен? ПОтому что в апдейте этот файл точно имеется. Сначала нужно поставить апдейт вот отсюда: http://www.arrowscripts.com/atl3_dl.shtml
А потом уже патчить.

Типо если у меня стоит АТЛ3 Build 10 , то вначале надо проапдейтить на Build 12, а потом уже этот патч устоновить?

цитата
14/01/07 в 01:54

gilbert
X-dream писал:

Типо если у меня стоит АТЛ3 Build 10 , то вначале надо проапдейтить на Build 12, а потом уже этот патч устоновить?

Ага, именно так и не забудь права на пару файлов правильные установить

цитата
14/01/07 в 02:01

Kn
А когда этот апдейт вышел?
так как сиджи новые... а трабла таже

цитата
14/01/07 в 02:42

gilbert

апдейт полюбому, он в поставку не входит

Новая тема Ответить

Эта страница в полной версии