Новая тема   Ответить

 Nick Cave
[Virus] уже написал в хитботчиках, но может не все заметили:

Список хитботчиков 4

Сегодня в заголовке АТЛ (на входе в админку) появилась новость о
найденой дырке и рекомендация закрыть x2.cgi в htaccess-e от
доступа с других ИП.

Обещают выпустить апдейт в ближайшем времени.

Правда на сайте arrowscripts чето пока этой новости я не нашел.

 Kitaa
Вот еще;
http://www.askdamagex.com/t21776-we-need-to-talk-security-now.html

Походу очень много народу пострадало.

 Benny
блин ну че за криворукие программеры!
в атх трейд по групам 3 месяц делают, да еще и дыры постоянно появляются!

продам 2 копии атх

зы: не, пока не буду продавать..

 Ziegfrid
А симптоматика то какая? На что внимание обратить?

Последний раз редактировалось: Ziegfrid (08/12/07 в 00:20), всего редактировалось 1 раз

 X-dream
Цитата:

пи*дец, вот они зае*али... опять надо будет все скрипты обновлять

 Benny
ладно ат3, он фришный..
но пилять, атх, купить за 400баков и там трейд по групам не работает - это пипец..

зы: в атх тоже дыру нашли

 Kitaa
Ziegfrid писал:
Он троя весит такого

Код:

и еще создает файл backup.php пустой.

Я вчера эту гадость у себя находил.

p.s. думаю трейд скрипт надо другой ставить какой посоветуете АТС?

 Ziegfrid
Kitaa писал:
АТС смысла нет ставить. Скоро появится 1.7 версия. Щас активно тестируется. Вот поэтому пока ставлю ФТТ. Кстати пока скрипт показал себя с хорошей стороны (да и после ат3 очень легко с ним, потому как много похожего, хотя есть еще некоторые полезные вещи). Но все равно жду 1.7 АТС.

 awm_mark
нахрен снес ат3 со всех сиджев, недавно

 Ziegfrid
awm_mark писал:
Оффтопик: Что поставил?

 Benny
хм.. backup.php пустой находил в корне домена, а вот троя нет вроде нигде. куда они его вешают? на морду или в топ?

может спасло то, что доступ к фтп закрыт у меня..

 Kitaa
У меня по вешали на темплейт, на страничку для линк трейда и на фрихи которые были на данных сайтах. Судя по логам фтп к нему не прикосались.

p.s. права на темплейт какие стоят? может если 444 то это спасло.

 Benny
может через SSH?
он уменя тоже закрыт.

 awm_mark
чаще всего вешается когда на вирте хост (ну или для дедика доступ к 1 фтп достаточно, межсайтовый скр пропускаю, не поймут тут)
просто некоторые скрипты требуют установки 777 на корень, при этом вы открываете доступ к своим страницам любому желающему

 Stek
насколько понимаю, эта дыра только если скрипт может писать в директорию вэб сайта.

 Teval
мне в темллейт топлиста ат3 вешали

 supphosting.com
Писать можно во все файлы/папки где это разрешено пользователю от которых выполняется cgi-bin.

 sonata
awm_mark писал:

После того как увидел, что разработчик не залатав дыру в текущем стал делать очередную новогоднюю версию со скидками - думаю что тоже буду сносить.

 Figura
16 билд уже готов. Идем качать

 bullet2
Какие файлы дистрибутива надо переписать поверх старых, чтобы не затереть базу трейдеров и топлистов, и втоже время все работало?

 Figura
там патч скачай, и сверху его заливай, ниче не сотрется

 kazantipman
опасна ли дыра если формы закрыты?

 Benny
когда появился backup.php в корне, все формы были закрыты.
поэтому палагаю, что опасно.

 allendale
я хоть и не пострадал (у меня /x/ доступна только по http auth), но всё равно обиделся и пошёл купил 10 версий tradeexpert. во первых дешевле, во вторых надеюсь он менее распространён и будет меньше дыр находиться...

 Danilax
во а я тогда на смарт подумал, месяц 2 назад тоже ламанули, так вот бекап в корне был для отвода глаз, ищи еще один, скорее всего он будет в ротаторе в бекап папке или где то там