Реклама на сайте Advertise with us

Smart CJ для тупых :)

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 14.08.04
Сообщения: 1688
Рейтинг: 505

Ссылка на сообщениеДобавлено: 21/10/12 в 11:24       Ответить с цитатойцитата 

kort писал:
fish_ka: все ломается, не только смарт.


дело не в том что ломается. а что нет. в админке была возможность через какую либо уязвимость залить файл - если на сервере кроме сайтов с трейдовым скриптом ничего не было - то и возможности спрятатся в системе не так много

если там есть вордпресс или еще какой всенародно любимый скрипт - то мест куда спрятатся предостаточно самыми различными способами - начиная от зендом сжатых шелов - кончая хитрыми параметрами /e в такой безобидной фунцкии как preg_replace, самый необычный способ скомпилить софтинку назвать ее http и запустить icon_cool.gif - и пока она будет в памяти уже ничего не изменится

основная задача злоумышлеников в данной ситуации повышения прав до юзера который может редактировать файлы - сверх задача получение суперпользователя

но в реалии это нужно смотреть каждую машину детально и самому - а в данном случае - был написан бот и он первоначально погрузил автоматом шелы на все доступные машины - чем спалил всю ситуацию

"жадность фраера сгубила" icon_cool.gif icon_cool.gif icon_cool.gif

просто игогда машину тяжело почистить даже тем кто хорошо понимает и разбирается в администрировании и работе всей кухни вебмастерских скриптов - а тем кто не знает как запустьить в шеле файл или почему он не запускается - будет достаточно трудно - при любом раскладе на это нужно потратить время

с точки зрения обратной стороны это просто вебшелы на адалт ресурсах - те кто нашел дыру не захотел заниматся ей - и продал пионерам каким то - а может и 5ть раз, а может и 10ть раз
по этому такой был адский всплеск хакерской активности

зы насчет все ломается - поломайте статичные файлы которые нгинксом отдаются пожалуста smail101.gif smail101.gif smail101.gif smail101.gif

4
 



С нами с 20.10.02
Сообщения: 1131
Рейтинг: 486

Ссылка на сообщениеДобавлено: 21/10/12 в 11:42       Ответить с цитатойцитата 

у меня стоит 48up тоже сломали icon_sad.gif

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 21/10/12 в 12:04       Ответить с цитатойцитата 

fish_ka писал:
дело не в том что ломается. а что нет. в админке была возможность через какую либо уязвимость залить файл - если на сервере кроме сайтов с трейдовым скриптом ничего не было - то и возможности спрятатся в системе не так много

Судя по тому, что пишут, взлом не через админку. Она закрыта basic авторизацией, без пароля не войдёшь. То есть, где-то в другом месте дыра.

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 21/10/12 в 12:04       Ответить с цитатойцитата 

unix писал:
у меня стоит 48up тоже сломали

И 49й ломают.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 21/10/12 в 13:17       Ответить с цитатойцитата 

fish_ka: не пугай людей.
назвать http и тп - после перезагрузки ее уже не будет.
спрятаться в других каталоагх - да, реально.

gimcnuk: через админку, я уже писал про это. проблема в том, что пароль дефолтный везде один и тот же. Про "я точно менял пароль и кроме меня его никто не знал" я ничего писать не буду. У меня каждый(!) день в асе люди у которых проблема решается примерно так
- у меня это не работает
- а вот это проверял?
- да, я сморел, я все делал
- ТОЧНО ?
.... через 5 минут
- ой да забыл\пропустил и тп

в любом случае мои логи с демо у меня есть, по ним так. если есть другие варианты - велкам.

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 21/10/12 в 22:25       Ответить с цитатойцитата 

отпишитесь нашел ли кто чекалкой что-то новое

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

1
 



С нами с 28.02.12
Сообщения: 651
Рейтинг: 571

Ссылка на сообщениеДобавлено: 21/10/12 в 23:17       Ответить с цитатойцитата 

nosferatu писал:
отпишитесь нашел ли кто чекалкой что-то новое


у меня чисто, говно поудалял ранее. И у меня кстате не было сж с дефолтными логин/пасс.

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 22/10/12 в 01:20       Ответить с цитатойцитата 

//

Последний раз редактировалось: X-dream (26/10/12 в 19:44), всего редактировалось 1 раз

0
 



С нами с 14.08.04
Сообщения: 1688
Рейтинг: 505

Ссылка на сообщениеДобавлено: 22/10/12 в 12:55       Ответить с цитатойцитата 

nosferatu писал:
отпишитесь нашел ли кто чекалкой что-то новое


логи апача нужно парсить - на предмет POST быстрее найти будет - если конечно есть что то не обычное
правда у продвинутых шелов - и продвинутых хакеров - код в куке передается
но таких единицы

2
 



С нами с 05.05.05
Сообщения: 9405
Рейтинг: 1844


Передовик Master-X (01.12.2018)
Ссылка на сообщениеДобавлено: 22/10/12 в 15:05       Ответить с цитатойцитата 

nosferatu писал:
отпишитесь нашел ли кто чекалкой что-то новое

на одном сайте из всей кучи нашел только test.php , по содержанию точно такойже как и tmp.php.tt . Я конечно не шарю , но похоже на кукстафинг какойто.

LemonS писал:
что пароль дефолтный везде один и тот же. Про "я точно менял пароль и кроме меня его никто не знал" я ничего писать не буду.

а вот и зря. более полугода вобще не ставил смарт, на сайте где нашел файл пароль сменен уже года два как (это если предположить, что засунули его в тот момент когда скрипт ставил). Ну и некоторые вещи я просто довожу до автоматизма, чтоб не забывать. В частности - после инстала сразу иду меняю пасворд, так что вероятность залезть именно под дефолтным паролем очень мала - 2-3 минуты во время инстала.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 22/10/12 в 15:12       Ответить с цитатойцитата 

fish_ka: я как раз так и нашел проблему на демо.

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

2
 



С нами с 28.02.12
Сообщения: 651
Рейтинг: 571

Ссылка на сообщениеДобавлено: 22/10/12 в 15:38       Ответить с цитатойцитата 

Jabar писал:

а вот и зря. более полугода вобще не ставил смарт, на сайте где нашел файл пароль сменен уже года два как (это если предположить, что засунули его в тот момент когда скрипт ставил). Ну и некоторые вещи я просто довожу до автоматизма, чтоб не забывать. В частности - после инстала сразу иду меняю пасворд, так что вероятность залезть именно под дефолтным паролем очень мала - 2-3 минуты во время инстала.


Аналогично, пароли меняю сразу после инстала. Хз как оно смогло пробраться ко мне.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 22/10/12 в 17:47       Ответить с цитатойцитата 

Jabar: ну может предположить вариант xss
например ты залогинен в админке
я тебе даю линку на старницу где есть JS который открывает страницу с админкой напрмиер с нужными параметрами.
вообще я предположить могу много чего
но конкретую инфу я пишу на основе логов с демо
если у тебя есть другие логи и там виден какой-то другой вариант - велкам

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

2
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 24/10/12 в 23:30       Ответить с цитатойцитата 

Как за 5 минут сделать блог
и наверно получить немного трафа на этом icon_smile.gif

Если вы хорошо наполняли базу изначально и у вас хорошие описания и очень желательно кастом галеры, то можно за 5 минут создать паралельно блог на той же базе.

* создаем субдомен условно blog.yourdomain.com
* ставим на этом субдомен smartcj
* делаем его слейвом yourdomain.com
* скачиваем темплейты блога. Обратите внимание что это темплейты сверстаны на версии 49.
* заливаем этот файл в Rotation - CMS (внизу Upload Templates )

Все, блог готов icon_smile.gif

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138

Ссылка на сообщениеДобавлено: 24/10/12 в 23:33       Ответить с цитатойцитата 

a пример того что получается можно увидеть? icon_smile.gif

0
 

Web Дизайн Сервис

С нами с 08.06.04
Сообщения: 21715
Рейтинг: 2248

Ссылка на сообщениеДобавлено: 25/10/12 в 00:22       Ответить с цитатойцитата 

LemonS писал:
Как за 5 минут сделать блог
и наверно получить немного трафа на этом icon_smile.gif

Если вы хорошо наполняли базу изначально и у вас хорошие описания и очень желательно кастом галеры, то можно за 5 минут создать паралельно блог на той же базе.

* создаем субдомен условно blog.yourdomain.com
* ставим на этом субдомен smartcj
* делаем его слейвом yourdomain.com
* скачиваем темплейты блога. Обратите внимание что это темплейты сверстаны на версии 49.
* заливаем этот файл в Rotation - CMS (внизу Upload Templates )

Все, блог готов icon_smile.gif



smail54.gif smail54.gif smail54.gif

Графический дизайн! | Шаблоны CJ-tube!
tg: @Denzikzt | Den.evilin@gmail.com | Хостюсь тут 13 лет!

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 25/10/12 в 02:41       Ответить с цитатойцитата 

sawm: чужой сайт как-то показывать стыдно, утром набью демо десками icon_smile.gif Может быть есть хороший готовый дамп где длинные дески ?

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082

Ссылка на сообщениеДобавлено: 25/10/12 в 09:34       Ответить с цитатойцитата 

даю дамп десков

Demo description 1
Demo description 2
..
Demo description N

smail101.gif

1
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 25/10/12 в 15:09       Ответить с цитатойцитата 

Nikso: icon_lol.gif не подумал про такой хороший вариант icon_smile.gif)

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 15.03.04
Сообщения: 608
Рейтинг: 523

Ссылка на сообщениеДобавлено: 25/10/12 в 18:42       Ответить с цитатойцитата 

Господа, подскажите по внесению новых галерок в мультинишевый тюб.
Есть определенное количество категорий. Спон дает данные по категориям мовика,к примеру,
Big tits
Blonde
Dildo
Masturbation
Sports
Teen

Как настроить, чтобы галерка была автоматом включена во все из этих категорий?

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 25/10/12 в 19:53       Ответить с цитатойцитата 

blogdemo.smartcj.com демо блога, над дизайном конечно стоит поработать но смысл думаю ясен. "Посты" отсортированы по дате, Popular Posts по цтр.

Последний раз редактировалось: LemonS (25/10/12 в 20:11), всего редактировалось 1 раз

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 25/10/12 в 20:11       Ответить с цитатойцитата 

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

1
 



С нами с 15.01.05
Сообщения: 273
Рейтинг: 224

Ссылка на сообщениеДобавлено: 25/10/12 в 22:39       Ответить с цитатойцитата 

Пожелания на 50-й ап.

Хотелось бы чтоб в списке спонсоров не выводились неактивные спонсоры.

Хотелось бы капчу в камментах текстовую добавить как на форме регистрации трейдеров.

На слейвах пропала синонимизация десков после смены пароля на мускульной базе мастера.

0
 



С нами с 27.07.12
Сообщения: 45
Рейтинг: -37

Ссылка на сообщениеДобавлено: 26/10/12 в 19:48       Ответить с цитатойцитата 

А где тут тема про создание шаблона на смарт?

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 26/10/12 в 20:48       Ответить с цитатойцитата 

по поводу взлома:

на одном сайте обнаружил в scj/cgi/common.php вот такой инклюд @include_once('/tmp/qc.tmp');

Код: [развернуть]


что это такое, и нужно ли оно?

сделал апдейт. скопировал index, out, common, include с папки cgi в корень.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »