Без описания |
Поиск в теме | Версия для печати |
Анна |
Отправлено: 02 Августа, 2005 - 20:54:04
|
Гуляю сама по себе
Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004
Откуда: Москва
Карма 54
|
Всем у кого ExBB на alfaspace.net, да и просто сайты....
Дырка, похоже, новая.
Мне, по крайней мере, подменили файл members/1.php
И залили еще какую-то шнягу /forums/forum8/all_thd.php с содержанием
CODE:<?die;?>a:2:{i:0;s:9:"2-thd.php";i:1;s:9:"1-thd.php";}
Видимо, не туда залили
Файл админа подменили не просто так.... Чел при этом три раза регистрировался. Две регистрации прошли удачно, а третья привела к тому, что его данные попали в 1.php
Админом он правда не стал. Залогиниться так нельзя.
(На этом форуме этот человек тоже регистрировался... 5 раз. Безуспешно. )
Пока никто не предложил разумного объяснения случившемуся.
Права на папку forum8 и members были 711, на 1.php - 600, т.е. по требованиям хостинга.
Залитый файл оказался с правами 777.
Админы хоста пока ничего вразумительного не отвтили . Кроме.. Ну, почитайте:
Цитата:возможно это и взлом. почитайте плиз форум по exbb
если вам не хочется углублятся в дебри взломов и настройки скриптов, то зарегестрируйте форум у нас на сервисе bbplace.com - там полностью закрытые и защищённые скрипты
хех...
Кроме того, для тех, кто юзает там ExBB. Измнений в common.php недостаточно. Например, data/boardinfo.php получает права 777, да и другие файлы.
|
|
|
Анна |
Отправлено: 04 Августа, 2005 - 13:20:58
|
Гуляю сама по себе
Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004
Откуда: Москва
Карма 54
|
Mazej
Почему сломали - я написала выше. Потому что не везде сохраняются права 711. Некотрые файлы получают 777. Вот и все. Этого достаточно для взлома.
Читай:
Цитата:В качестве возможного сценария взлома вашего форума при том условии,
что есть хотя бы один php-файл с правами записи для всех:
1. Хакер, имеющий акк на нашем хостинге, получает перечень ваших
php-файлов, доступных на запись группе users, в которую входите и вы, и
он, или вообще всем - это не сложно и у вас такие файлы были и есть
до сих пор
2. Хакер сохраняет оригинальную версию одного из них у себя (назовем его
cracked.php) и записывает
своим скриптом в него код, который позволяет изменить содержимое
вашего файла 1.php. А так как владельцем скрипта cracked.php являетесь
вы, то этот скрипт может изменить что угодно на вашем сайте,
независимо от прав доступа (только если они не 000)
3. Вызывая измененный скрипт cracked.php, он меняет содержимое файла
1.php
4. Заменяет измененное содержимое файла cracked.php его оригинальным
содержимым, которое предусмотрительно сохранил у себя в п. 2
5. Дело сделано и где тут вина хостинга?
Так что на альфе ExBB счас опасно иметь. Либо Маркус напишет, что надо править, либо только в новой версии фулл модз будут исправления.
|
|
|
|
Поиск в теме | Версия для печати |
Страниц (7): « 1 2 3 4 5 6 [7] |
Сейчас эту тему просматривают: 21 (гостей: 21, зарегистрированных: 0, скрытых: 0) |
« Хостинг » |
Все гости форума могут просматривать этот раздел. Только администраторы и модераторы могут создавать новые темы в этом разделе. Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
|
|
|