Перейти до

Взломали Local?


Рекомендованные сообщения

Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Ссылка на сообщение
Поделиться на других сайтах
Смысл ломать форум есть большой - база данных емайлов. Ждите спама!

Все что удалось Туркам сделать так это переписать index.html.

Это хорошие Турки, они ясно дали понять что есть де-то дырка=)

Ссылка на сообщение
Поделиться на других сайтах

Да ничего критического в этом взломе нет!

Меня в прошлом году эти же турки поломали... у них скорее всего практикуют одну уязвимость форума IPB, причём взламывают не один сайт, а сразу несколько сотен. Также как и с LOCAL у меня заменили только индексный файл... видать дыра не серьёзная

 

Турки наверное каждый год устраивают такую акцию :argh:

Ссылка на сообщение
Поделиться на других сайтах

Был взломан не сайт, а панелька виртуал хостов (vhcs2 если точнее).

Данная дыра известна еще с 09.02.2006. И действий ждать тут уже не от Фостера надо, а от администрации хостинга.

Ссылка на сообщение
Поделиться на других сайтах

vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

Ссылка на сообщение
Поделиться на других сайтах
vhcs2 гарна безкоштовна адмінка, але тільки я на день лишив дефолтне встановлення як турки вже поломали, і не мене одного

свого часу на ДЦ Воля були такі трабли

експлойт є в інеті

фікситься банально, в /var/www/vhcs2/gui/themes/modern_blues/admin/manage_users.tpl замінюється лінк з файлу add_user.php на щосьдовільне.php

а /var/www/vhcs2/gui/admin/add_user.php замінюється на вищевказане

експлойт цього не бере

можна гратись з .htaccess, що досить можливе бо цей файл відповідає за додавання тільки адміна (чого цілком достатньо для компрометації)

 

пропоную заддосити turkhackteam.org :argh:

не так банально как вы думаете

 

не буду распылятся констатирую одно - автоизация у vhcs2 мягко говоря не продумана, багов там аж 4. критические адвисоры прикрыли

 

в планах отказ в пользу Sun RAQ

 

P.S. приношу свои личные извинения за столь досадный инцендент

Ссылка на сообщение
Поделиться на других сайтах

уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

Ссылка на сообщение
Поделиться на других сайтах
уязвимости есть, были и будут, надо вовремя обновлять софт, и следить за сайтами на которых публикуют проблеммный софт...

ПОДДЕРЖИВАЮ на все 100% !

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...