Мы недавно обнаружили уязвимое место в версии PHP-Fusion version 7 и PHP-Fusion v6.01.11+. Мы уже знаем, что php файлы загружаются через php-fusion на ваши сервера, что обеспечивает запасной выход для злоумышленников.
Что Вы можете делать: во-первых, проверьте папки - downloads/attachments/forum и attachments/avatars форума на наличие .php файлов и удаляйте им.
Временно все папки chmod 777 переставьте на chmod 755 или даже на 644. Также проверьте ваш список администраторов, нет ли там новых загадочных админов.
В данный момент мы принимаем меры по устранению дыры.
Уязвимое место обнаружено в search.php, временно удалите этот файл с вашего сервера.
Присоединяйтесь к обсуждению проблемы на нашем форуме.
Пожалуйста проверьте все ваши footer.php на предмет инородного HTML кода вставки чужих урлов..
Временно все папки chmod 777 переставьте на chmod 755 или даже на 644. Также проверьте ваш список администраторов, нет ли там новых загадочных админов.
внесу свои 5 копеек.
посмотрите свои кукисы к любому php-fusion сайту, найдете там типа
Name fusion_user
Value 3.2f2fc391b9461dcb65c540c2a2ee7dbb
введите вместо своего текущего пароля вот это добро, после точки которое:
прочитай в новости, я описал все.
кукисы элементарно спереть если разрешен показ изображений с других сайтов.
т.е. если я могу где-то на сайте разместить такого вида изображение и его посмотрят, то могу и кукисы взять любого просмотревшего
кто автор этого бреда?