0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 8012 Просмотров

php web shell nsTview v2.1
« : 21.05.2006, 16:46:07 »
 >:( закачали на мой сайт такую гадость под видом rar архива , протестировал, скрипт дает полный фтп доступ к сайту , хотя если для себя то нужная штука :D
сейчас большенство сайтов поддерживает закачку архивов, и если не прописанны в htaccess запрет на запуск php скриптов то можно получить доступ на сайт
« Последнее редактирование: 21.05.2006, 17:09:42 от Serg0k »

Re: php web shell nsTview v2.1
« Ответ #1 : 22.05.2006, 10:57:49 »
Меня хакнули :( и никому не интересно
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: php web shell nsTview v2.1
« Ответ #2 : 22.05.2006, 11:01:48 »
естественно.
потому, что интересней почему, точнее каким образом.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #3 : 22.05.2006, 11:09:58 »
Меня хакнули :( и никому не интересно
а что тут такого интересного-то? какая версия Joomla стояла? какие компоненты ставил?

Re: php web shell nsTview v2.1
« Ответ #4 : 22.05.2006, 11:23:49 »
Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
скрипт дает полный доступ к файлам к базе данных :( вот что страшно
joomla вообщето не причем.
Но  судя по лог файлам ничего не тронули
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #5 : 22.05.2006, 11:27:00 »
Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
joomla вообщето не причем.
через какую галерею-то? посредством найденной дыры в DatsoGallery? или у тебя стояла какая-то другая галерея?
*

PyKaB

  • Захожу иногда
  • 88
  • 19 / 13
Re: php web shell nsTview v2.1
« Ответ #6 : 22.05.2006, 12:13:42 »
попдробнее бы... а то у меня толпами ходят юнные хацкеры и компонентов много, в том числе и от датсо

Re: php web shell nsTview v2.1
« Ответ #7 : 22.05.2006, 12:25:22 »
Прошу прощения за не подробность :)
Я же сказал что joomla не причем, дыра в coppermine галереи, сейчас вышло обновление,
В галерею  закачивают  php скрипт c сайта  http://nst.void.ru/?q=releases  nsTview v2.1  с расширением типа  ******.php.rar , потом  открываешь его через браузер где он лежит.
Все и полный доступ ко всему чему надо , хочешь правь файлы хочешь sql правь.

Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив, можно ли себя обезопасить от таких попыток
запретить для определенной папки выполнение скриптов???
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #8 : 22.05.2006, 12:52:20 »
Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив
хм, и какие же это компоненты? перечисли хотя бы десяток (ну раз уж было сказано «многие»)?

Re: php web shell nsTview v2.1
« Ответ #9 : 22.05.2006, 12:55:02 »
ну не многие, разве нет которые выполняют функции файловых архивов ?
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #10 : 22.05.2006, 13:04:10 »
ну не многие, разве нет которые выполняют функции файловых архивов ?
вот, уже оказывается что не многие... и сколько ты можешь назвать компонентов, которые с настройками по умолчанию позволяют загружать файлы на сервер неавторизованным пользователям? прежде чем наводить панику, разберись сначала с предметной областью...

Re: php web shell nsTview v2.1
« Ответ #11 : 22.05.2006, 13:31:29 »
ОК ,нет не разбирался, но малоли :)
*

Павел Зотов

  • Захожу иногда
  • 166
  • 28 / 5
Re: php web shell nsTview v2.1
« Ответ #12 : 22.05.2006, 14:20:59 »
и не мешало бы поставить в каталог, куда заливаются файлы .htaccess со строчкой
php_flag engine off

Re: php web shell nsTview v2.1
« Ответ #13 : 22.05.2006, 15:28:54 »
И что это даст ???
я примерно  такое прописывал
<files ~ "*.php">
deny from all
</files>
AddType text/html .php3
AddType text/html .php4
AddType text/html .phtml
AddType text/html .php5

Re: php web shell nsTview v2.1
« Ответ #14 : 23.05.2006, 17:42:46 »
Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com :(
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #15 : 23.05.2006, 17:53:16 »
Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com :(
а это у тебя хобби такое? ставить всякие дырявые скрипты?

Re: php web shell nsTview v2.1
« Ответ #16 : 23.05.2006, 18:25:47 »
Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.
Придется найти платный или получше.
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #17 : 23.05.2006, 18:34:18 »
Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.
мдя... знать, что скрипт дырявый и все равно его ставить... слушай, а ты случаем не мазохист? или тебе адреналина нехватает ;D

Re: php web shell nsTview v2.1
« Ответ #18 : 23.05.2006, 19:00:02 »
кому придет в голову взламывать маленький ламерский сайтик :)
когда ставил не знал о дырявости, узнал позже, просто поленился сносить и искать новый.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сканируем сайты! Сканер сайта или Shell and Backdoor Script Finder

Автор flyingspook

Ответов: 299
Просмотров: 156863
Последний ответ 25.08.2016, 01:02:50
от voland
Гонял вирусы на сайте (вернее, PHP-Shell) - краткий отчет

Автор busik

Ответов: 56
Просмотров: 9043
Последний ответ 29.06.2015, 17:20:18
от winstrool