Mazej
Это только на Альфаспейсе или вообще?
А то мы что-то падаем еженедельно...
И вообще, каким критерием руководствоваться при выставлении прав?
61. Иб-Тать - 29 Мая, 2005 - 14:33:43 - перейти к сообщению
62. Mazej - 10 Июня, 2005 - 03:50:06 - перейти к сообщению
Иб-Тать пишет:
Это только вроде на Alfaspace.ru дырка такая, а падения вроде от хостинга завист, какой хостинг?Это только на Альфаспейсе или вообще?
А то мы что-то падаем еженедельно...
И вообще, каким критерием руководствоваться при выставлении прав?
А то мы что-то падаем еженедельно...
И вообще, каким критерием руководствоваться при выставлении прав?
63. windaemon - 12 Июня, 2005 - 10:50:49 - перейти к сообщению
Скажите, пожалуйста, у кого сайт периодически ложится в даун? А то я несколько раз напарывался на то, что не могу войти на свой сайт.
64. Анна - 02 Августа, 2005 - 20:54:04 - перейти к сообщению
Всем у кого ExBB на alfaspace.net, да и просто сайты....
Дырка, похоже, новая.
Мне, по крайней мере, подменили файл members/1.php
И залили еще какую-то шнягу /forums/forum8/all_thd.php с содержанием
Видимо, не туда залили
Файл админа подменили не просто так.... Чел при этом три раза регистрировался. Две регистрации прошли удачно, а третья привела к тому, что его данные попали в 1.php
Админом он правда не стал. Залогиниться так нельзя.
(На этом форуме этот человек тоже регистрировался... 5 раз. Безуспешно. )
Пока никто не предложил разумного объяснения случившемуся.
Права на папку forum8 и members были 711, на 1.php - 600, т.е. по требованиям хостинга.
Залитый файл оказался с правами 777.
Админы хоста пока ничего вразумительного не отвтили . Кроме.. Ну, почитайте:
хех...
Кроме того, для тех, кто юзает там ExBB. Измнений в common.php недостаточно. Например, data/boardinfo.php получает права 777, да и другие файлы.
Дырка, похоже, новая.
Мне, по крайней мере, подменили файл members/1.php
И залили еще какую-то шнягу /forums/forum8/all_thd.php с содержанием
CODE:
<?die;?>a:2:{i:0;s:9:"2-thd.php";i:1;s:9:"1-thd.php";}
Видимо, не туда залили
Файл админа подменили не просто так.... Чел при этом три раза регистрировался. Две регистрации прошли удачно, а третья привела к тому, что его данные попали в 1.php
Админом он правда не стал. Залогиниться так нельзя.
(На этом форуме этот человек тоже регистрировался... 5 раз. Безуспешно. )
Пока никто не предложил разумного объяснения случившемуся.
Права на папку forum8 и members были 711, на 1.php - 600, т.е. по требованиям хостинга.
Залитый файл оказался с правами 777.
Админы хоста пока ничего вразумительного не отвтили . Кроме.. Ну, почитайте:
Цитата:
возможно это и взлом. почитайте плиз форум по exbb
если вам не хочется углублятся в дебри взломов и настройки скриптов, то зарегестрируйте форум у нас на сервисе bbplace.com - там полностью закрытые и защищённые скрипты
если вам не хочется углублятся в дебри взломов и настройки скриптов, то зарегестрируйте форум у нас на сервисе bbplace.com - там полностью закрытые и защищённые скрипты
хех...
Кроме того, для тех, кто юзает там ExBB. Измнений в common.php недостаточно. Например, data/boardinfo.php получает права 777, да и другие файлы.
65. Анна - 03 Августа, 2005 - 10:49:03 - перейти к сообщению
Нет, админы все на права валят.
Итак, на сегодняшний день владельцы ExBB на alfaspace.net не находятся в безопасности, потому что права на некоторые файлы скриптами выставляются 777.
Отдельно отмечу, что саппорт у них все же хороший - отвечают подробно и интересно. =)
Итак, на сегодняшний день владельцы ExBB на alfaspace.net не находятся в безопасности, потому что права на некоторые файлы скриптами выставляются 777.
Отдельно отмечу, что саппорт у них все же хороший - отвечают подробно и интересно. =)
66. Mazej - 03 Августа, 2005 - 15:45:53 - перейти к сообщению
Ну что сказать? Там просто администрация такая
67. Анна - 03 Августа, 2005 - 16:07:15 - перейти к сообщению
Mazej
Какая "такая"?
Какая "такая"?
68. Mazej - 04 Августа, 2005 - 12:11:05 - перейти к сообщению
Анна пишет:
Ну отношение у них равнодушное, если бы они хотели, то давно уже решили бы эту проблему. Ну так же не бывает, все жалуются на эту дырку в хостинге, у меня например форум сломали.
Mazej
Какая "такая"?
Какая "такая"?
69. Анна - 04 Августа, 2005 - 13:20:58 - перейти к сообщению
Mazej
Почему сломали - я написала выше. Потому что не везде сохраняются права 711. Некотрые файлы получают 777. Вот и все. Этого достаточно для взлома.
Читай:
Так что на альфе ExBB счас опасно иметь. Либо Маркус напишет, что надо править, либо только в новой версии фулл модз будут исправления.
Почему сломали - я написала выше. Потому что не везде сохраняются права 711. Некотрые файлы получают 777. Вот и все. Этого достаточно для взлома.
Читай:
Цитата:
В качестве возможного сценария взлома вашего форума при том условии,
что есть хотя бы один php-файл с правами записи для всех:
1. Хакер, имеющий акк на нашем хостинге, получает перечень ваших
php-файлов, доступных на запись группе users, в которую входите и вы, и
он, или вообще всем - это не сложно и у вас такие файлы были и есть
до сих пор
2. Хакер сохраняет оригинальную версию одного из них у себя (назовем его
cracked.php) и записывает
своим скриптом в него код, который позволяет изменить содержимое
вашего файла 1.php. А так как владельцем скрипта cracked.php являетесь
вы, то этот скрипт может изменить что угодно на вашем сайте,
независимо от прав доступа (только если они не 000)
3. Вызывая измененный скрипт cracked.php, он меняет содержимое файла
1.php
4. Заменяет измененное содержимое файла cracked.php его оригинальным
содержимым, которое предусмотрительно сохранил у себя в п. 2
5. Дело сделано и где тут вина хостинга?
что есть хотя бы один php-файл с правами записи для всех:
1. Хакер, имеющий акк на нашем хостинге, получает перечень ваших
php-файлов, доступных на запись группе users, в которую входите и вы, и
он, или вообще всем - это не сложно и у вас такие файлы были и есть
до сих пор
2. Хакер сохраняет оригинальную версию одного из них у себя (назовем его
cracked.php) и записывает
своим скриптом в него код, который позволяет изменить содержимое
вашего файла 1.php. А так как владельцем скрипта cracked.php являетесь
вы, то этот скрипт может изменить что угодно на вашем сайте,
независимо от прав доступа (только если они не 000)
3. Вызывая измененный скрипт cracked.php, он меняет содержимое файла
1.php
4. Заменяет измененное содержимое файла cracked.php его оригинальным
содержимым, которое предусмотрительно сохранил у себя в п. 2
5. Дело сделано и где тут вина хостинга?
Так что на альфе ExBB счас опасно иметь. Либо Маркус напишет, что надо править, либо только в новой версии фулл модз будут исправления.
70. Mazej - 04 Августа, 2005 - 16:07:59 - перейти к сообщению
Анна пишет:
Да я в курсе что сломали из - за этого.Mazej
Почему сломали - я написала выше. Потому что не везде сохраняются права 711. Некотрые файлы получают 777. Вот и все. Этого достаточно для взлома.
Почему сломали - я написала выше. Потому что не везде сохраняются права 711. Некотрые файлы получают 777. Вот и все. Этого достаточно для взлома.