Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Релизы
  5. И еще один взлом версии 1.9 Need help!!!

И еще один взлом версии 1.9 Need help!!!

#61 19 мая 2012 в 11:48

Лучше и не придумать идеи как выкладывать уязвимости в форуме.

Олег Васильевич я
имею в виду решение проблем в форуме, раз уж в багтрекер не пишет, потом здесь есть разбирающиеся в программировании люди и если что критику наведут
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации! Не надо давать людям советы. Каждый должен лохануться самостоятельно! Любишь в продакшн, люби и баги починить!
0
#62 19 мая 2012 в 11:50

имею в виду решение проблем в форуме


Пока программисты ищут 1 решение проблемы, хакеры придумывают 10 способов ее обойти… sad
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
0
#63 19 мая 2012 в 11:53
ну тогда не надо ничего делать!!! laugh
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации! Не надо давать людям советы. Каждый должен лохануться самостоятельно! Любишь в продакшн, люби и баги починить!
0
#64 19 мая 2012 в 11:54

ну тогда не надо ничего делать!!!


А мы и не делаем!!! hoho
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
0
#65 19 мая 2012 в 12:02
тот у которого все плохо тоже не делал laugh
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации! Не надо давать людям советы. Каждый должен лохануться самостоятельно! Любишь в продакшн, люби и баги починить!
0
#66 19 мая 2012 в 13:09

Поломайте этот сайт, перестанут игнорировать )) напишите, плиз, про уязвимости и как их закрыть.

OlegSaf
Боюсь он его и так в каком то смысле поломал. То что я здесь видел в 6 часов весь этот цирк на официальном сайте системы со взломом аккаунта и фреймами в посте форума, именно так и выглядели. Как полный здец.
0
#67 19 мая 2012 в 13:27

Фиг с ним, можно даже сложиться всем сообществом, чтобы собрать деньги для аудита у серьезной компании, которые занимаются безопасностью.

OlegSaf
Я бы не против такого шага. У меня несколько проектов на инстанте планируется, несколько месяцев на него потрачено. Не хочется потом и без денег и без проектов остаться.
0
#68 19 мая 2012 в 13:52
Сколько стоит аудит?
0
#69 19 мая 2012 в 16:17
Для устранения возможности вставки неположенного, открываем файл /includes/bbcode/bbcode.lib.php, находим строку 1203
  1. return '<div class="forum_lostimg">Файл "'.$src.'" не найден!</div>';
и заменяем на
  1. return '<div class="forum_lostimg">Файл "'.htmlspecialchars($src).'" не найден!</div>';
Для тех, кто всё время кричит о дырявости инстанта, как можете заметить эта уязвимость в сторонней библиотеке, которую использует инстант.
Во-вторых, в том же Античате, если посмотрите внимательнее, для других cms написано тоже немало. Насколько знаю, для инстанта там всё исправлено.
В третьих, любой кмс можно взломать. Нужно только время и желание. Если боитесь, удалите сайты, отключите интернет и комп. Так гораздо спокойнее smile
Хватит париться, живи как нравится!
0
#70 19 мая 2012 в 16:26
Можно еще свет выключить (электроэнергию) scratch
0
#71 19 мая 2012 в 19:46
OlegSaf, вот Марат, не стал говорить, а что это я тут буду всем выкладывать свое решение, smile
взял и сделал за что ему спасибо!
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации! Не надо давать людям советы. Каждый должен лохануться самостоятельно! Любишь в продакшн, люби и баги починить!
0
#72 19 мая 2012 в 20:03
спасибо Марат. все закрыл.
PS это от чего от XSS или другого?
0
#73 20 мая 2012 в 15:10
Скоро понедельник. Все уберут.
0
#74 20 мая 2012 в 17:11
Ну вот и меня взломали, скорее всего используя дырку в fckeditor.

В корне upload появились странные файлы: 1 pdf файл и 2 xml. с ссылками на сайт краля.орг.уа (

По названию пдф файла в логах нашел следующее.

  1. 91.225.201.17 - - [08/May/2012:11:56:51 +0600] "GET /upload/215273411.pdf HTTP/1.1" 200 59443 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0"
По IP странные движения 7 и 8 мая.

  1. 91.225.201.17 - - [07/May/2012:20:56:03 +0600] "GET /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F HTTP/1.1" 200 716 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0"
  2.  
  3. 91.225.201.17 - - [08/May/2012:03:17:07 +0600] "POST /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/ HTTP/1.1" 200 547 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"
  4.  
Про XML файлы с датами создания 17 и 18 мая ничего больше в логах не нашел.
0
#75 20 мая 2012 в 18:00
Хм, я также обнаружил в том же месте на одном сайте три XML-файла, а на другом — пару PDF.
Не ищите простых решений!
0
Не работает вставка mp3, bbcod
Проблема с установкой
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

ошибка при обновлении "Warning: strpos(): Empty needle"

Релизы 2.X Создана 4 года назад 1 сообщение

Новая функция в helper.php

Вопросы настройки InstantCMS Создана 10 месяцев назад 5 сообщений

Ошибка при обновлении Биллинга

Биллинг Создана 3 года назад 18 сообщений

отличие мобильного меню в версии 2.13 от обновления

Компоненты Создана 4 года назад 3 сообщения

Help - покажите пример ПРАВИЛЬНО заполненных "Предустановленных значений" для типа поля "Изображение"

Релизы 2.X Создана 4 года назад 27 сообщений

Функция из Helper в Cron

HTML / CSS / PHP / JS / RegExp Создана 2 года назад 1 сообщение

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.