Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Апрель 30, 2017, 12:25:22


Войти


Страниц: [1]
  Печать  
Автор Тема: Вопрос по взлому сайта  (Прочитано 4063 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nata
Новичёк
*

Карма: -1
Сообщений: 3



Просмотр профиля
« : Февраль 07, 2008, 20:09:07 »

Извините, что может быть не в тему, но у меня недавно взломали сайт. Не на вашем хостинге!!! В конец файлов из корневой директории сайта был дописан html код(<script>eval(unescape(function...... и.т.д.). Он не срабатывал так как я никогда не ставлю закрывающую скобку ?> в конце php файлов. Следовательно файлы правились в слепую. Как вы думаете, здесь дело в хостинге, то есть кто-то левый получает доступ на запись файлов в корневой директории моего сайта, либо это возможно сделать через мои php скрипты?  У файлов которые были испралены права записи были только для владельца. Как вообще возможно получать доступ к содержимому этих файлов не зная FTP паролей? Подскажите пожалуйста??
Записан
finomen
Старший Новичёк
**

Карма: -1
Сообщений: 73


Просмотр профиля
« Ответ #1 : Февраль 07, 2008, 21:10:13 »

напиши сайт. это возожео через скрипыт авторизации/загрузки или include, но здесь внешние фаилы не прикрепить, так что первые два....например в логине написать
йй"); сюды код echo ("
и в твой скрипт вставится код (правда на 1 раз) но с его помощбю можно чтонить поменять
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #2 : Февраль 07, 2008, 22:35:59 »

Извините, что может быть не в тему, но у меня недавно взломали сайт. Не на вашем хостинге!!! В конец файлов из корневой директории сайта был дописан html код(<script>eval(unescape(function...... и.т.д.). Он не срабатывал так как я никогда не ставлю закрывающую скобку ?> в конце php файлов. Следовательно файлы правились в слепую. Как вы думаете, здесь дело в хостинге, то есть кто-то левый получает доступ на запись файлов в корневой директории моего сайта, либо это возможно сделать через мои php скрипты?  У файлов которые были испралены права записи были только для владельца. Как вообще возможно получать доступ к содержимому этих файлов не зная FTP паролей? Подскажите пожалуйста??
Есть 2 возможности изменить ваши скрипты:
1) С помощью ваших же скриптов (если некоторые из них работают с файлами).
2) Через ФТП.

Подробнее:
1) Вы написали(испльзовали) скрипт гостевой на файлах. Злоумышленник найдя уязвимость в вашем скрипте заставил его изменять не файл с сообщениями гостевой, а ваши же скрипты.
2) К вам на компьютер попал вирус-троян и выслал злоумышленнику ваши логин/пароль к ФТП.
Записан

Гамлета здесь больше нет. Осталась только тень.
nata
Новичёк
*

Карма: -1
Сообщений: 3



Просмотр профиля
« Ответ #3 : Февраль 08, 2008, 13:02:34 »

через авторизацию врядли, потому что авторизация стоит только при входе в админку, после ввода логина и пароля, они сохраняются в сессии, но на страничках нигде не выводятся, поэтому  йй"); сюды код echo ("  нигде не сработает. Через скрипт, работающий с файлами? Да у меня есть класс работающий с файлами, но там только 2 функции, одна на чтение файла, другая переписывает файл целиком, а там код был дописан и неправильно. Имя файла, которое нужно прочесть либо изменить у меня прописывается в скриптах, а не приходит из внешних переменных.
Добавление и изменение информации на сайте происходит только в админке. Во фронтенде инфу можно только просматривать, там нет ни регистрации пользователей, ни форума ни гостевой, только каталог продукции.
В include у меня тоже ничего не подставляется а жестко прописано.
На счет загрузок если вы имеете ввиду загрузку файла у которого вместо имени идет код, да, у меня есть загрузка изображений продукции в админке, но при загрузке имена файлов меняются.
Если бы злоумышленник знал FTP? он бы тоже не дописывал код неправильно, а залез бы и полазил в скриптах. Причем во внутренние директории сайта они не добрались, исправлены были файлы только из корневой директории.

Я почему то думаю что на хостинге есть сайт с которого злоумышленники получают доступ к директориям других сайтов. Такое возможно?
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #4 : Февраль 08, 2008, 14:34:38 »

Ну это смотря что за хостинг, как там у них всё настроено.
Записан

nata
Новичёк
*

Карма: -1
Сообщений: 3



Просмотр профиля
« Ответ #5 : Февраль 10, 2008, 22:35:41 »

это был эксплойт апача, всем спасибо
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #6 : Февраль 10, 2008, 23:19:46 »

Вы уверены? Что-то я не припомню в сколько-нибудь последних апачах таких эксплоитов
Записан

Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.064 секунд. Запросов: 17.