Вопрос по обоснованности претензии на безопасность сайта

Такая ситуация, одним чудакам был установлен самописный сайт, с системой аккаунтов.

Ихний администратор, что сделал

1) захуярил в корень домена phpMyAdmin
2) зашел в phpMyAdmin, поменял пароль администратора
3) зашел в админку с новым паролем
4) сказал что сайт небезопасен и надо латать дыры

Имхо это бред, ведь phpMyAdmin не имеет отношение к сайту, а то что он его поставил - это его проблемы и пусть сам латает эту дыру.

Маразм какой-то, он бы ещё возмутился, что html-исходник сайта можно посмотреть

Это смотря как он поставил phpMyAdmin. Если нашёл в сайте дыру и смог залить через вёбшелл, то это, конечно, большая проблема, хотя в этом случае его претензия бы не звучала что, мол, можно сменить пароль в админку через phpMyAdmin.
А если он через FTP залил, имея доступ к FTP, то это действительно балбес какой-то. Пусть для проверки сменят все доступы cpanel/ftp/mysql/ssh/админка сайта и вот если тогда этот "админ", не зная ни одного пароля, проделает то же самое...

1) самописный сайт с системой аккаунтов юзает мускуль?
если нет, то причем тут пхпмайадмин, если да, то вопрос номер 2
2) на хостинге был установлен мускуль и пхпмайадмин? если да, то какого черта админ устанавливал пхпмайадмин?

куча вопросов по ситуации, но в общем - админ не совсем прав.

у него пароли к чему были ?
если к FTP и MySQL то понятно, админ мудак
если этих паролей изначально у него не было, то скрипт действительно дырявый.
P.S. а вообще нахуя он ставил пхпмиадмин, или он в shell работать не умеет?

>1) захуярил в корень домена phpMyAdmin

есле он его поставил через твой скрипт то админу пиво а програмеру пошее

вообще то это хостинг небезопасный, если можно поставить левым человеком свой скрипт.

дак полно же альтернатив phpMyAdmin'a
+ почему это вдруг стало нельзя поставить свой скрипт?

для начала рекомендуется проверить задисаблены ли в пхп следующие функции:
disable_functions = shell_exec, passthru, system, highlight_file, show_source, ini_alter, disk_free_space, diskfreespace, leak, ssthru, popen, proc_nice, show_source, openlog, apache_get_modules, apache_get_version, apache_note, apache_setenv, ini_restore, symlink, escapeshellarg, escapeshellcmd, ini_alter, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, ssh2_exec, pcntl_exec, ini_restore, ioctl, exec

если нет (особенно proc_* , posix_*) , то залить на соседний аккаунт вебшелл и сделать чо угодно с сервером не составит труда (тогда админа ап стенку убить)
если функции все за задисаблены, то заюзать vulnerability checker, онлайн сервисов можно нагуглить некоторое количество.

localhost писал:

для начала рекомендуется проверить задисаблены ли в пхп следующие функции: disable_functions = shell_exec, passthru, system, highlight_file, show_source, ini_alter, disk_free_space, diskfreespace, leak, ssthru, popen, proc_nice, show_source, openlog, apache_get_modules, apache_get_version, apache_note, apache_setenv, ini_restore, symlink, escapeshellarg, escapeshellcmd, ini_alter, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, ssh2_exec, pcntl_exec, ini_restore, ioctl, exec

ппц ты откуда такой список припизднутый взял? diskfreespace охуительно небезопасная функция не спорю равно как и подстветка синтаксиса highlight_file

localhost писал:

если нет (особенно proc_* , posix_*) , то залить на соседний аккаунт вебшелл и сделать чо угодно с сервером не составит труда (тогда админа ап стенку убить)

можешь себя апстенку убить. тебе дать вебшелл на любом из моих серваков чтобы ты убедился в собственной некомпетентности в данном вопросе?

Gourad писал:

ппц ты откуда такой список припизднутый взял? diskfreespace охуительно небезопасная функция не спорю равно как и подстветка синтаксиса highlight_file можешь себя апстенку убить. тебе дать вебшелл на любом из моих серваков чтобы ты убедился в собственной некомпетентности в данном вопросе?

твоя агрессия мне не понятна, впрочем дабы не разводить флейм, пройди по ссылке:
http://www.google.com/search?num=50&hl=en&newwindow=1&s…tnG=Search

и больше не напрягай мой HTTP протокол своими неаргументированными сообщениями.

теперь к вопросу в начале топика:
уязвимости можно проверить к примеру при помощи:
Acunetix Web Security Scanner 5.1

гугль подскажет где нарыть ключик и саму программу

localhost писал:

твоя агрессия мне не понятна, впрочем дабы не разводить флейм, пройди по ссылке:

Где ты тут агрессию увидел мой юный друк? Я конкретно спросил с какой целью задизаблены функции diskfreespace и highlight_file. Какое секурити они дают?
по поводу proc_* , posix_* я тебе предложил пошуршать вебшеллом на моих серваках где это не задизайблено и попробовать что нибудь поломать
На основании всего вышеизложенного я предполагаю что ты абсолютно некомпетентен в вопросе прав пользователей и секурити и предлагаю тебе отправиться дальше писать порно рассказы

localhost писал:

и больше не напрягай мой HTTP протокол своими неаргументированными сообщениями.

Неуместные понты ламера услышавшего что то про HTTP?

highlight_file - прочитать файл.
Но тогда надо и всю работу с файлами отключить

Gourad писал:

Где ты тут агрессию увидел мой юный друк? Я конкретно спросил с какой целью задизаблены функции diskfreespace и highlight_file. Какое секурити они дают? по поводу proc_* , posix_* я тебе предложил пошуршать вебшеллом на моих серваках где это не задизайблено и попробовать что нибудь поломать На основании всего вышеизложенного я предполагаю что ты абсолютно некомпетентен в вопросе прав пользователей и секурити и предлагаю тебе отправиться дальше писать порно рассказы Неуместные понты ламера услышавшего что то про HTTP?

Можно узнать как залатал, чтобы нельзя было просматривать другим?
Слышал переписывают апач.

Да и дай линку попробую посмотреть(ради спортивного интереса ), мне так один сайт одни засранцы наломали, теперь в этом вопросе немного понимаю, пришлось почитать литературу

KpeBeg писал:

Можно узнать как залатал, чтобы нельзя было просматривать другим?

Стандартные права пользователей.

KpeBeg писал:

Слышал переписывают апач.

Я не использую апач.

KpeBeg писал:

Да и дай линку попробую посмотреть(ради спортивного интереса )

Стукни в асю в профиле. В паблик не хочу ибо не уверен что все потенциальные дырки закрыты

Stek писал:

highlight_file - прочитать файл. Но тогда надо и всю работу с файлами отключить

open_basedir помогает нелазить в чужие каталоги

Gourad писал:

Стандартные права пользователей. Я не использую апач. Стукни в асю в профиле. В паблик не хочу ибо не уверен что все потенциальные дырки закрыты

Если там не апач мне ловить нечего
Посмотреть хотел как закрыто чтобы себе так же сделать, ибо говорят только апач переписывать надо. Спасибо.

Дык какая разница какой вебсервер? Везде закрывается стандартными правами пользователя. Все остальные приблуды типа open_base_dir, safe_mode и т.д. это обвес для тех кто ничего не умеет кроме как mod_php вхуячить.

alt писал:

Такая ситуация, одним чудакам был установлен самописный сайт, с системой аккаунтов. Ихний администратор, что сделал 1) захуярил в корень домена phpMyAdmin 2) зашел в phpMyAdmin, поменял пароль администратора 3) зашел в админку с новым паролем 4) сказал что сайт небезопасен и надо латать дыры Имхо это бред, ведь phpMyAdmin не имеет отношение к сайту, а то что он его поставил - это его проблемы и пусть сам латает эту дыру.

у него пароли к чему были ?