История одной уязвимости - Страница 4

[WorldOfHYIP]

Судя по всему, подобная уязвимость существует на подавляющем большинстве хостингов в мире, поэтому после того как мы её обнаружили и опубликовали отчет, взломы на других хостингах участились.

Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.

 

[Спанч Боб]

Почему за последнее время ломали только вас через данную уязвимость?

Я проводил срочные анализы взломов. Скрипты и хосты были разные, а делалось одинаково и даже одинаковый шелл заливался.

 

[npetrenko]

Спасибо за найденную уязвимость. Поставил себе пачт от RoundCube

 

[ddos-guard]

Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.

Редактировать пост уже не получается, отвечу здесь.

1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube

 

[Вова Ш]

поверил

 

[Hyip Paradise]

1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube

Бред.
1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?

Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.

Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.

 

[Iloveyou SCAM]

Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.

Фигню написал, при добавлении нового плана редактируется под процентами, а при редактировании старого плана под сроком.

1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?

выкладывай, что и когда изменили? .ftpaccess настроил?

Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.

Админы, что, не мошенники?

 

[capitalistas]

Никакой нормальный скрипт не использует eval. Это вообще полный бред. ЗНачит скрипт был скачан откуда-то с другого сайта (не с официального) с уже измененным кодом. Такое постоянно делают, специально заливают на варезники всякие движки с зашитыми туда шеллами или дырами. И их качают малопонимающие люди, и ставят. Потом конечно их сайтом пользуются особо умные в своих целях

 

[Iloveyou SCAM]

eval

заevalи вы своим eval'ом.
админы просто не настраивают все до конца, вот их и ломают.
обвинять можно кого угодно, только вот каждый день новые уязвимости появляются и 100% защиты нет.

 

[WorldOfHYIP]

Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.

 

[ddos-guard]

Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.

1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.

 

[WorldOfHYIP]

1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.

Во первых я высказал свое мнение на публичном форуме и если вы считаете его невежественным держите это при себе. Куда более невежественным выглядит то, что вы как официальный представить ссылаетесь на посты других форумчан в качестве доказательств, да к тому же приписываете себе то, к чему не имеете отношения. Вы ссылаетесь на факты, которые свидетельствуют о случившемся, но при этом кроме первого поста других сколь-нибудь правдивых объяснений вы не предоставили. Вам не занимать в умении жонглировать фразами и предыдущими постами, используйте его для улучшения качества вашего хостинга. Считаю вашу позицию я хостер, ты ***** неправильной.