Jump to content

Взломали Local?


Recommended Posts

  Bruce said:
Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Link to post
Share on other sites
  Jon said:
  Bruce said:
Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Это хорошие Турки, они ясно дали понять что есть де-то дырка=)

Link to post
Share on other sites

Да ничего критического в этом взломе нет!

Меня в прошлом году эти же турки поломали... у них скорее всего практикуют одну уязвимость форума IPB, причём взламывают не один сайт, а сразу несколько сотен. Также как и с LOCAL у меня заменили только индексный файл... видать дыра не серьёзная

 

Турки наверное каждый год устраивают такую акцию :argh:

Link to post
Share on other sites

Был взломан не сайт, а панелька виртуал хостов (vhcs2 если точнее).

Данная дыра известна еще с 09.02.2006. И действий ждать тут уже не от Фостера надо, а от администрации хостинга.

Link to post
Share on other sites

vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

Link to post
Share on other sites
  KeNt_UA said:
vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

не так банально как вы думаете

 

не буду распылятся констатирую одно - автоизация у vhcs2 мягко говоря не продумана, багов там аж 4. критические адвисоры прикрыли

 

в планах отказ в пользу Sun RAQ

 

P.S. приношу свои личные извинения за столь досадный инцендент

Link to post
Share on other sites

уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

Link to post
Share on other sites
  Maikl said:
уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

ПОДДЕРЖИВАЮ на все 100% !

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...