Обнаружена дырка в продукте "EasyPages"
В течении минуты у меня на глазах был найден в гугле 3.х.х форум, взломан, получен админский доступ и залит шелл
Эта зараза опубликована и будет носить массовый характер

Первичный метод защиты:
.htaccess с ограничением по ай-пи

Quote:

Originally Posted by ikopylov

Первичный метод защиты

первичный метод, это не ставить дырявые хаки
или хотя бы спрашивать у людей, которые занимаются кодингом, есть ли в хаке дыры
а именно этот хак уже обсуждался в соотв. теме и там были показаны существующие дыры и методы их исправления

Quote:

Originally Posted by kerk

первичный метод, это не ставить дырявые хаки
или хотя бы спрашивать у людей, которые занимаются кодингом, есть ли в хаке дыры
а именно этот хак уже обсуждался в соотв. теме и там были показаны существующие дыры и методы из исправления

12 уже с шелами
19 в заготовке ....
это только то, что знаю я
увы и повлиять я никак не могу,,,

У всех админка никак не защищена
А про дырявые хаки народ не читает "много буков"
Будут плакать...
Жаль их
Перспективные ... Google = 18 000, во балбесам развлекуха ломать балбесов

Керк, сделай рассылку

Quote:

Originally Posted by ikopylov

сделай рассылку

да, рассылка будет, сейчас

вынесла сообщение в отдельную тему

Quote:

Originally Posted by ikopylov

А про дырявые хаки народ не читает "много буков"

так и хочется сказать - ну и хто им дохтур?
сколько раз, одно и то же, в сотнях тем:
- прежде, чем, вытаращив глаза и высунув язык, качать и ставить хак из первого поста - прочтите всю тему!
если хак с какого-то другого ресурса, не местного разлива - в теме есть ссылка на источник, пройдитесь туда, или интернета жалко? посмотрите хотя бы версию, может, там уже десять раз обновления с фиксами выходили. Отпишите тут в теме, обновления обязательно скачают и выложат

это сложно?

- поставили хак - подписывайтесь на тему! и заходите в тему, хотя бы просматривайте на предмет фиксов и обновлений

это сложно?

Quote:

Originally Posted by kerk

а именно этот хак уже обсуждался в соотв. теме и там были показаны существующие дыры и методы из исправления

видимо, про дыры читают только хакеры
а админы живут по принципу "авось пронесёт"

воистину: самая большая дыра - ... ну, все, собственно, знают продолжение...

Quote:

Originally Posted by Luvilla

это сложно?

в 90% случаев практически нереально. Поставил форум, пришел сюда, поныл, зделал аватар с лева, скачал и поставил хаки. Фсе, мишшн комплит.

Quote:

Originally Posted by vlady

Фсе, мишшн комплит.

угу...
так и живём...
от установки до взлома сюда - ни ногой

Оффтоп

на СТО ездим только на буксире, когда двигатель уже заклинило
ремонт делаем, когда рухнет потолок
к стоматологу идём, только когда челюсть разнесло
к прочим врачам - только когда "скорая" привезёт
нормально...

Спасибо за рассылку. Снес этот хак.

Только не надо разводить, какие вы такие умные, а остальные тупые.
Невозможно отслеживать за всем, когда есть и другие сайты, форумы, жизнь в целом.
Ты ищешь по потребности, что ставить, поставил и радуешься (до поры до времени), а такие эксцессы не всегда проследишь, если не живешь тут. Каждую тему что ли перечитывать каждый день, что там написали ПОСЛЕ того, как ты ее прочитал и поставил хак.
Не занимайтесь пустыми сокрушениями, лучше свою энергию направить на помощь людям, а не осуждение их минусов.

Потому еще раз - спасибо за рассылку.

NightWish,
не обязательно здесь "жить", если нет на то каких то особых причин =)
разумеется у всех есть свои интересы
но вот конкретно примерительно к этому хаку, ведь есть же в теме продукта предупреждения, что хак дыряв (посты начиная с 7-й страницы темы, если считать по 10 постов на стр.)
а вы снесли его только сейчас...

kerk, переделанного тобой хака, эта уязвимость никак не касается, я верно понимаю?