Искать  
 
   
1 из 2
1
Взлом сайта на EE
Отправлено: 27 Август 2009 07:25 P.M.   [ Игнорировать ]
Новичок
Avatar
Rank
Всего сообщений:  50
Зарегистрирован  2008-02-01

У меня была попытка взлома сайта. Ломали загружая сюда images/uploads/dur/shell.txt файлик под видом картинки. Файлик, если поменять расширение на .php, будет весьма вреден. Остались логи, если кому интересно.

Вопрос — кого еще ломали, насколько успешно, через какие дыры?

Меня на другом сайте сломали стырив ftp-пароль трояном у одной из сотрудниц с писишного компа (у меня все на Маках) — но эту лавочку админ быстро прикрыл. У вас как было?

 Подпись 

iPhone и iPod: советы, новости, обзоры

Профиль
 
 
Отправлено: 27 Август 2009 08:42 P.M.   [ Игнорировать ]   [ # 1 ]
Member
Avatar
RankRankRank
Всего сообщений:  325
Зарегистрирован  2008-06-16

И каким образом можно после загрузки переименовать файл/расширение без доступа к сайту? Я к тому, что закачать-то можно и что дальше? вводишь имя файла с новым расширением и что - ничего...

Если конечно после этого использовать ftp-е логины и пароли, то смысл закачки этого файла...

 Подпись 

Всё что делается - не всё нами принимается...

Профиль
 
 
Отправлено: 27 Август 2009 10:01 P.M.   [ Игнорировать ]   [ # 2 ]
Новичок
Avatar
Rank
Всего сообщений:  50
Зарегистрирован  2008-02-01

не ну так можно дорассуждаться и до конструкции “пока я спал кто-то зашел в квартиру, но ничего не унес, не смог”.

 Подпись 

iPhone и iPod: советы, новости, обзоры

Профиль
 
 
Отправлено: 27 Август 2009 10:46 P.M.   [ Игнорировать ]   [ # 3 ]
Member
Avatar
RankRankRank
Всего сообщений:  153
Зарегистрирован  2008-08-19

совершенно нет! если злоумышленник загрузил какой-то файл и не может им воспользоваться, то это не равно взлому т.е. “не зашел в квартиру, ключ не подошел” smile

а вот смысл загрузки такого файла под txt, может быть весьма простым...
обычно злоумышленники вылевают эксплоиты на сторонние сервера, чтоб потом их подключать при взломе других сайтов (типа вводят в заблуждение) - такое было на моем серваке.

Профиль
 
 
Отправлено: 27 Август 2009 11:09 P.M.   [ Игнорировать ]   [ # 4 ]
Новичок
Avatar
Rank
Всего сообщений:  44
Зарегистрирован  2009-01-19
Gyrga - 27 Август 2009 10:01 P.M.

не ну так можно дорассуждаться и до конструкции “пока я спал кто-то зашел в квартиру, но ничего не унес, не смог”.

Плохая аналогия. Если хотите что бы никто не заходил, пока вы спите, отключите ф-цию загрузки изображений пользователями. Тут больше подходит аналогия “У меня проходной двор, и пока я спал, кто-то зашел, но ничего не унес”.
А вообще, на своем веку я перепробывал очень много различных cms, и просто восхищаюсь защищенностью ee.

 Подпись 

Мои статьи про EE

Профиль
 
 
Отправлено: 27 Август 2009 11:12 P.M.   [ Игнорировать ]   [ # 5 ]
Администратор
RankRankRankRank
Всего сообщений:  1354
Зарегистрирован  2008-01-02

Ну, думаю стоит всех успокоить, сказав, что в том, что загрузился shell.txt виноват точно не ЕЕ...

А вообще, на своем веку я перепробывал очень много различных cms, и просто восхищаюсь защищенностью ee.
это один из факторов почему я спокойно жду 2.0 - знаю, что в итоге мне предоставят законченный продукт с незначительными безопасными бакфиксами, а не дырявое решето...

 Подпись 

booooring…

Профиль
 
 
Отправлено: 27 Август 2009 11:37 P.M.   [ Игнорировать ]   [ # 6 ]
Новичок
Avatar
Rank
Всего сообщений:  50
Зарегистрирован  2008-02-01

господа, речь о другом. Я цел, слава EE. Вопрос дальше — кого и почему все же сломали?

 Подпись 

iPhone и iPod: советы, новости, обзоры

Профиль
 
 
Отправлено: 28 Август 2009 01:39 A.M.   [ Игнорировать ]   [ # 7 ]
Администратор
Avatar
RankRankRankRank
Всего сообщений:  891
Зарегистрирован  2008-01-07
Gyrga - 27 Август 2009 07:25 P.M.

У меня была попытка взлома сайта. Ломали загружая сюда images/uploads/dur/shell.txt файлик под видом картинки. Файлик, если поменять расширение на .php, будет весьма вреден. Остались логи, если кому интересно....

ну а вних, через что именно файл загружался?

Профиль
 
 
Отправлено: 29 Август 2009 12:45 A.M.   [ Игнорировать ]   [ # 8 ]
Студент
Avatar
RankRank
Всего сообщений:  107
Зарегистрирован  2009-08-05

Аккуратнее надо быть с визуальными редакторами WYSIWYG

 Подпись 

Серёга я

Профиль
 
 
Отправлено: 29 Август 2009 09:39 A.M.   [ Игнорировать ]   [ # 9 ]
Администратор
RankRankRankRank
Всего сообщений:  1354
Зарегистрирован  2008-01-02

точнее аккуратнее надо быть с файл-менеджерами под эти редакторы.  Многие просто ставят FM от TinyMCE, TinyBrowser и вырубают стандартную защиту (а где-то ее вообще нет). В результате получается разного степени риск. Но чаще всего, все заканчивается у топик-стартера - в нормально FM даже с возможностью не авторизованной закачки, по умолчанию нет способов в дальнейшем воспользоваться закачанным файлом. К примеру мы TinyBrowser уже достаточно сильно в этом смысле переписали - пришлось добавлять XID на формы (для защиты от кросс-сайт скриптов) + чистку _Get и _Post.

 Подпись 

booooring…

Профиль
 
 
Отправлено: 29 Август 2009 10:47 A.M.   [ Игнорировать ]   [ # 10 ]
Новичок
Avatar
Rank
Всего сообщений:  50
Зарегистрирован  2008-02-01

ну это и спасло

Calm - 29 Август 2009 09:39 A.M.

TinyBrowser уже достаточно сильно в этом смысле переписали - пришлось добавлять XID на формы (для защиты от кросс-сайт скриптов) + чистку _Get и _Post.

 Подпись 

iPhone и iPod: советы, новости, обзоры

Профиль
 
 
Отправлено: 29 Август 2009 11:29 A.M.   [ Игнорировать ]   [ # 11 ]
Новичок
Avatar
Rank
Всего сообщений:  44
Зарегистрирован  2009-01-19

Имеется ввиду TinyMCE в SAEF?

 Подпись 

Мои статьи про EE

Профиль
 
 
Отправлено: 01 Сентябрь 2009 12:27 A.M.   [ Игнорировать ]   [ # 12 ]
Новичок
Avatar
Rank
Всего сообщений:  50
Зарегистрирован  2008-02-01

других историй нет?

 Подпись 

iPhone и iPod: советы, новости, обзоры

Профиль
 
 
Отправлено: 22 Сентябрь 2009 09:25 A.M.   [ Игнорировать ]   [ # 13 ]
Member
Avatar
RankRankRank
Всего сообщений:  197
Зарегистрирован  2009-02-13

Не знаю, как насчёт взлома, но на локальном словил 9 червей (в 1й день запуска сайта) пришлось усилить защиту.

Профиль
 
 
Отправлено: 22 Сентябрь 2009 10:06 A.M.   [ Игнорировать ]   [ # 14 ]
Администратор
RankRankRankRank
Всего сообщений:  1354
Зарегистрирован  2008-01-02

? как словил, каких червей?

 Подпись 

booooring…

Профиль
 
 
Отправлено: 22 Сентябрь 2009 11:09 A.M.   [ Игнорировать ]   [ # 15 ]
Member
Avatar
RankRankRank
Всего сообщений:  197
Зарегистрирован  2009-02-13

??! Сам не понял. Каспер отключили и залетели. Надеюсь через почту (какой-то завистливый участник письмо прислал). )) Червей сразу удалил, потому “каких” сказать не могу.

Профиль
 
 
   
1 из 2
1