| |
|
|
| | Кароче, нашел на сайте в двух каталогах файл in.php(shell). Не пойму, как мне его закинули.. У меня стоит файл обменник( http://wapz.net.ru/fileo ) и скрипт отправки файлов по почте, отправленные файлы сохраняются на сервере.( http://wapz.net.ru/wm/sf ).
В файл обненнике стоит жесткая проверка на расширения файлов. Может как-то смогли обойти. А в отправке почты файлы *.php, *.phtml и т.д. расширения меняются на *.txt. Посмотрите сайт. Где там могут быть дыры. Я никак найти не могу. :( | |
| |
|
|
| |
|
|
| |
для: Unknown
(04.03.2007 в 23:05)
| | | Кстати, я недавно через онлайн ftp на сайт заходил. Может там пароль "сперли"? :) | |
| |
|
|
| |
|
|
| |
для: Unknown
(04.03.2007 в 23:17)
| | | Ну и нафиг им шелл,если и так могут через ftp что угодно сделать ...Разве что на будущее ...Я пишу через телефонный фтп-менеджер,а для остальных скачал и поставил на свои сайт онлайн-менеджер.Через свой все таки надежнее | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.03.2007 в 23:21)
| | | Как еще могли закинуть блин. У меня в скриптах дыр нет вроде. | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.03.2007 в 23:21)
| | | Я тоже всегда с телефонного менеджера все делаю. А тут решил просто скрипт посмотреть. Наверно всетаки по ftp не закидывали. Т.к. оба файлы были в папках с правами 0777. А через ftp в любую папку можно закинуть. :) | |
| |
|
|
| |
|
|
| |
для: Unknown
(04.03.2007 в 23:39)
| | | А ты бы примеры "жесткой проверки" привел бы... | |
| |
|
|
| |
|
|
| |
для: Unknown
(04.03.2007 в 23:39)
| | | Не показатель...Что мешает через фтп закинуть в папку с 0777 ? | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.03.2007 в 23:21)
| | | Наверно,так и хотели.Сначала через фтп,потом ты пароль сменил бы,а они через скрипты работали,а ты все пароли бы менял... | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.03.2007 в 23:39)
| | | Unkind, нафиг они тебе нужны? Попробуй .php файл закинуть. Тогда увидишь жесткую проверку. :)
====
всетаки через ftp залили блин. У меня в аккаунте всегда английский язык стоял, а щас посмотрел, там уже русский. Пароли к ftp и к аккаунту совпадали. :) | |
| |
|
|
| |
|
|
| |
для: Unknown
(05.03.2007 в 00:23)
| | | Ах нафиг они мне нужны? А тему создал, чтобы поплакаться? | |
| |
|
|
| |
|
|
| |
для: Unkind
(05.03.2007 в 00:37)
| | | Кто плачет то? :)
Если файл закинут через файл обменник, то закинули незная исходников. Вот я и прошу проверить скрипт на уязвимости. Если не знаешь - молчи. Блин. Достал уже. К каждому слову цепляешься. | |
| |
|
|
| |
|
|
| |
для: Unknown
(05.03.2007 в 01:25)
| | | В любом случае,как бы не залили,несерьезно ты к паролям относишься.Это то же самое,что использовать один ключ и от машины,и от квартиры,и от сейфа с деньгами,который в этой квартире стоит.Потерял его и потеряешь все...Не знаю,я для себя раз и навсегда разработал принцип паролей и ВСЕГДА его придерживаюсь. | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 01:40)
| | | У меня лично 3 вида паролей:1-чужой,он у меня один,пользую при регистрации на всех чужих сервисах.Уведут-да и хрен с ним,зато если захожу на сайт и помню,что когда-то здесь регистрировался-то пароль вспоминать не надо :-) 2.Свои пароль-пользую на своих не очень важных сервисах,типа почты на rambler,mail.ru,ICQ...Уведут-обидно,неприятно,но переживу...А вот третий вид-важные пароли.Здесь правила строгие. | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 01:52)
| | | У меня тоже почти так-же. Просто пароли к ftp и к аккаунту одинаковые(их больше нигде не использую).
У меня пароль к разным сервисам - 22606WenMan07.
Пароль к мылу и т.д. - ChEbUrAsHkA007.
Пароль к ftp - UKjm0mbTMGD5. :) | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 01:52)
| | | ВСЕ ПАРОЛИ РАЗНЫЕ-на аккаунт,на фтп,на базу данных,на КАЖДЫЙ почтовый ящик...Во всех паролях обязательно и малые,и большие буквы,и цифры,никакого осмысленного текста,пусть даже задом наперед или как то еще,все случайно сгенерировано.Кто-то почитает,подумает-головняк-нифига,ну месяц напряжно будет,а потом все на автомате пишешь,не сложнее,чем фамилии коллег по работе запомнить... | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 02:01)
| | | Аккаунт-это ведь самая важная вещь.Ну уведут мой фтп-пароль-не беда,меняю пароль,сайт из бэкапа и все в шоколаде.А прое...л от аккаунта-поздравляю,кто то выиграл 1 (2,3...12)месяцев бесплатного хостинга.Лучше уж за это бабло одежды или жратвы себе купить было | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 02:05)
| | | Не учите меня какие пароли ставить. :) У меня пароль хороший был, просто одинаковые были к ftp и аккаунту. :)
Кароче спасибо.
С хацкерами разобрался я. Просто в ftp пароль сперли. Больше никогда не буду такими сервисами пользоваться. :) | |
| |
|
|
| |
|
|
| |
для: Ralph
(05.03.2007 в 02:05)
| | | Мне еще пришло письмо, что сервер атакавали, чтобы в ближайшее время не продлевали заказ не писали на мыло и т.д. | |
| |
|
|
|
| |
|
|
| |
для: Unknown
(04.03.2007 в 23:05)
| | | Для таких целей у меня есть система "PHP-антивирус" которая выставляет права на директории и ищет шеллы или изменённые скрипты, потом, как пологаеться антивирусу, копирует их на карантин. Это делает создание сайта на 5 мин длиннее, зато фокусы типа "Изменение файлов" или "Шеллы" или "просмотр запрещённых файлов" и т.д. не работают.
ЗЫ. Авторские прада на идею держу за собой, уже лежит конверт с почтовым шатмпом | |
| |
|
|
| |
|
|
| |
для: @ndry
(07.03.2007 в 14:35)
| | | Идеи, если мне не изменяет память, не являются субъектами авторского права. :) | |
| |
|
|
