Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 30/01/06 в 14:02 |
Нами была найдена критическая уязвимость в столь популярном в нынешнее время трейд-скрипте ТМ3, которая позволяет получить мастер-доступ к админке ТМ3 практически на любом сайте, степень поражения - 100% легальных и нелегальных копий ТМ3. Подробности и методика по избавлению от встроенного автором в ТМ3 бекдора здесь - http://www.rusadult.com/index.php?type=column&area=1&p=articles&id=43
|
|
|
|
xxx
С нами с 17.10.02
Сообщения: 1355
Рейтинг: 744
|
Добавлено: 30/01/06 в 15:20 |
как-то странно - там же и так введены юзеры gw и tyrex (авторы), с полными полномочиями
зачем еще бэкдоор??
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 30/01/06 в 15:35 |
Sven, там вообще другой логин на мастер доступ вшит, о котором авторы молчат. По понятными причинам сказать вслух я его не могу.
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 30/01/06 в 15:41 |
Более того - логин невидимый, его нет в области юзеров, его не остается в логах.. Фактически самый настоящий бекдор, причем есть он в 100% версий
|
|
|
|
Гражданин планеты Земля
С нами с 30.03.03
Сообщения: 7217
Рейтинг: 2185
|
Добавлено: 30/01/06 в 16:48 |
мда... надо Киту сказать чтоб прилепил навремя топик.
|
|
|
|
С нами с 04.03.04
Сообщения: 2496
Рейтинг: 696
|
Добавлено: 30/01/06 в 17:11 |
патч для FreeBSD-5.4 подойдет для FreeBSD-5.3?
|
|
|
|
С нами с 22.06.05
Сообщения: 362
Рейтинг: 293
|
Добавлено: 30/01/06 в 19:28 |
Cooper писал: | Нами была найдена критическая уязвимость в столь популярном в нынешнее время трейд-скрипте ТМ3, которая позволяет получить мастер-доступ к админке ТМ3 практически на любом сайте, степень поражения - 100% легальных и нелегальных копий ТМ3. |
бинарники и исходники, ТМ3 хоть поковырять можно.
боюсь даже предположить что может скрываться под зендовскими скриптами... все от порядочности авторов зависит.
кстати, не забудьте поблагодарить авторов TM3 через bugtraq[]securityfocus[]com ...
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 30/01/06 в 21:20 |
Dak, насчет того что вшивают в скрипты - тут ты прав, одному автору известно В тм3 дырку чисто случайно нашли, долго фигели..
GoodZone - стукни мне, самому интересно, разберемся ;)
Последний раз редактировалось: Cooper (18/01/17 в 11:18), всего редактировалось 1 раз
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 30/01/06 в 21:39 |
btw, второй метод - если патч не сработает на Вашей системе - есть вариант ограничить средствами Apache доступ к файлу
/cgi-bin/tm3/ttlogin
только для Ваших айпи - при этом никакого вмешательства в скрипт не нужно, но проблема решится таким образом.
|
|
|
|
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
Добавлено: 31/01/06 в 11:03 |
Dak, что бы рассеять сомения Купер и Ко. показали исходники 3ему лицу.
|
|
|
|
Гражданин планеты Земля
С нами с 30.03.03
Сообщения: 7217
Рейтинг: 2185
|
Добавлено: 31/01/06 в 11:42 |
Cooper писал: | ...только для Ваших айпи - при этом никакого вмешательства в скрипт не нужно, но проблема решится таким образом. |
Уже у двоих этот метод полностью нарушил работоспособность скрипта. И даже после того как это было убрано скрипт на сразу заработал. Хотя хз как они делали.
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 31/01/06 в 12:04 |
Там зазенденый PHP или бинарник?
Если бинарник, то можно напрямую ручками в коде через HEX редактор этот логин поправить... Если зазенденый PHP, то жопа. Если только средствами Apache ограничить доступ в админку...
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 31/01/06 в 14:43 |
wMaster, патч не может убить файл если четко не видит что может его поправить - там встроена дуракоустойчивость - если что не так - патч просто выдает ошибку, тут именно вопрос в том что делали.. Плюс опять же возможность забекапить предварительно файл ttlogin и потом восстановить его если что произошло не так никто не отменял, верно?
Adult, весь ТМ3 написан на Си, соответственно там бинарник. Патч именно и делает то - что правит логин на несуществующий. Если не получается - ограничивать доступ в админку и все.
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 31/01/06 в 14:52 |
Cooper писал: | Adult, весь ТМ3 написан на Си, соответственно там бинарник. Патч именно и делает то - что правит логин на несуществующий. Если не получается - ограничивать доступ в админку и все. |
Так ищите тогда патчем этот логин в бинарнике и правьте на несуществующий. Просто не понимаю, что тут может не получаться.
Логин известен, файл известен. Смещение в файле может плавать от версии к версии, но с помощью патча мы ищем эту подстроку в бинарнике и правим. Если конечно файл закриптован, то это другое дело...
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 31/01/06 в 15:01 |
Adult, на большинстве версий наши патчи работают, на всех осях проверить нет возможности, да и желания. Для полной ясности картины - мастер-пароль на ТМ3 звучит не иначе как "mainpage" - кому интересно - сам убедится что это есть и как это поправить если вообще ничего не помогает. Нам неинтересно заниматься полным закрыванием боков автора, информации предоставлено более чем достаточно, на край - ограничить доступ и все
|
|
|
|
С нами с 28.08.03
Сообщения: 155
Рейтинг: 54
|
Добавлено: 31/01/06 в 15:02 |
Не знаю будет ли кому интересно, но я связался с автором ТМ3. Получил следущий ответ "there is no preinstalled "backdoor". We have a special unique account integrated in each TM3 which allows us to reset password in case user forgets it. It's nothing to hide".
Или по-русски: "Бэкдора никакого нет, есть специальный аккаунт внедренный в каждый tm3, для возможности reset'a пароля, если user вдруг его забудет".
Хотя логически порассуждав, получив доступ к этому аккаунту вредитель может получить и доступ к tm3.
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 31/01/06 в 15:07 |
design, это стандартный ответ автора, ты уже 5 кажется кому так сказали. Прикол в том, что имея фтп доступ к серверу пароль восстанавливается за минуту овнером (собственно как и к любому другому скрипту), так что наличие бекдора - ну расцените как добрую шутку автора - ведь и правда, каждый любит вешать ключ от квартиры при входе - чтобы им мог воспользоваться каждый
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 31/01/06 в 15:11 |
Cooper писал: | Нам неинтересно заниматься полным закрыванием боков автора, информации предоставлено более чем достаточно, на край - ограничить доступ и все |
Респект Вам за находку!
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 31/01/06 в 15:25 |
Adult
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 31/01/06 в 20:07 |
Для тех, у кого не работает патч или кто просто хочет закрыть доступ к файлу логина по айпи, цитирую нашего программера:
.htaccess (в нужной директории)
<Files ttlogin>
Order deny,allow
Allow from 1.2.3.4
Deny from all
</Files>
ps: В описании директории (блок <Directory lalala>...</Directory>) в httpd.conf для оперируемой директории обязательно должен быть разрешен Override для Limit. Это выглядит как строчка
AllowOverride Limit (или AllowOverride All)
И еще... Наличие этого Override необходимо проверить ДО того как выкладывать .htaccess, чтобы избежать проблем с apache'ем, который будет
ругаться на содержимое .htaccess
pps: Не забыть 1.2.3.4 заменить на свой ip. Строчек 'allow from' может быть несколько с разными ip... :-)
|
|
|
|
С нами с 04.03.04
Сообщения: 2496
Рейтинг: 696
|
Добавлено: 31/01/06 в 23:08 |
wMaster писал: | Уже у двоих этот метод полностью нарушил работоспособность скрипта. И даже после того как это было убрано скрипт на сразу заработал. Хотя хз как они делали. |
Потому что поставили запрет на все,
а он считает файликами l и m из той же директории
запрет надо ставить только на ttlogin
Сам так обжегся. Все попадало
|
|
|
|
С нами с 04.03.04
Сообщения: 2496
Рейтинг: 696
|
Добавлено: 31/01/06 в 23:10 |
а тут уже cooper выложил инфу.
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 31/01/06 в 23:15 |
Cooper, расскажи, как обнаружили сие дело?
|
|
|
|
Don Victor
С нами с 29.08.03
Сообщения: 1900
Рейтинг: 909
|
Добавлено: 01/02/06 в 08:42 |
Да, действительно аккуратнее, нельзя закрывать доступ ко всей папке - там еще немало важных файлов лежит.
Adult, мы пишем свой трейд скрипт, я упоминал о нем в статье, сорцы тм3 различных версий у меня есть, дал программисту задание вытащить основную формулу трейда - ибо в своем скрипте планируем реализовать режим "Like TM3" - ибо сам ТМ3 довольно неплохо держит трафф и неплох при разгоне, но все же у него есть немало грустных недостстков (это тема отдельного разговора). Собственно программер и обратил внимание на одну очень интересную строку в первом же мейкфайле (на которую все думали что это строка указания админского пароля) - полез внутрь разбираться дальше и был очень удивлен.. Возможность зайти с мастер-паролем в админку с полными правами (что это дает думаю всем ясно) - причем - в момент захода создается невидимый для владельца сайта юзер со сроком жизни в полчаса - то есть отследить что кто-то был у тебя в админке вероятно получится только лишь грамотно пропарсив логи Апача. Дальше были тесты - у всех ли это, привлекли народ со всевозможными версиями, пришли к выводу что у всех это зашито.. Потом думали что с этим всем делать, решили выложить это все "as is" - собственно все что вы и видите в этом топике и в нашей статье на Русадалте.
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 01/02/06 в 09:50 |
Cooper писал: | Adult, мы пишем свой трейд скрипт ... |
Спасиб. Жалко рейтинг проставить не могу
|
|
|
|