Перейти до

Взломали Local?

matiass

Автор: matiass,
в Щодо сайту

 Share Подписчики 1

Рекомендованные сообщения

Jon

Jon 47

Опубліковано:
Опубліковано:
  Bruce сказав:
Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Ссылка на сообщение
Поделиться на других сайтах
centre-lan

centre-lan 1

Опубліковано:
Опубліковано:
  Jon сказав:
  Bruce сказав:
Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Это хорошие Турки, они ясно дали понять что есть де-то дырка=)

Ссылка на сообщение
Поделиться на других сайтах
Ярослав

Ярослав 0

Опубліковано:
Опубліковано:

Да ничего критического в этом взломе нет!

Меня в прошлом году эти же турки поломали... у них скорее всего практикуют одну уязвимость форума IPB, причём взламывают не один сайт, а сразу несколько сотен. Также как и с LOCAL у меня заменили только индексный файл... видать дыра не серьёзная

 

Турки наверное каждый год устраивают такую акцию :argh:

Ссылка на сообщение
Поделиться на других сайтах
Keen

Keen 10

Опубліковано:
Опубліковано:

Был взломан не сайт, а панелька виртуал хостов (vhcs2 если точнее).

Данная дыра известна еще с 09.02.2006. И действий ждать тут уже не от Фостера надо, а от администрации хостинга.

Ссылка на сообщение
Поделиться на других сайтах
KeNt_UA

KeNt_UA 0

Опубліковано:
Опубліковано:

vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

Ссылка на сообщение
Поделиться на других сайтах
BlackSedan

BlackSedan 0

Опубліковано:
Опубліковано:
  KeNt_UA сказав:
vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

не так банально как вы думаете

 

не буду распылятся констатирую одно - автоизация у vhcs2 мягко говоря не продумана, багов там аж 4. критические адвисоры прикрыли

 

в планах отказ в пользу Sun RAQ

 

P.S. приношу свои личные извинения за столь досадный инцендент

Ссылка на сообщение
Поделиться на других сайтах
Maikl

Maikl 0

Опубліковано:
Опубліковано:

уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

Ссылка на сообщение
Поделиться на других сайтах
.com

.com 1

Опубліковано:
Опубліковано:
  Maikl сказав:
уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

ПОДДЕРЖИВАЮ на все 100% !

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...